Вредоносные программы могут быть интегрированы через USB?
Плохая новость для всех, кто когда-либо одалживал чужое зарядное устройство. Эксперты по кибербезопасности предупреждают, что вы никогда не должны этого делать, сообщает Unilad.
Посмотрим правде в глаза, мы все берем чужие зарядки. И до этого момента это казалось вполне нормальным. Не многие знают, что аппаратная часть, отвечающая за связь, тоже имеет лазейки. Но теперь, по-видимому, это тоже опасно: эксперты по безопасности говорят нам защищать наши зарядные кабели так же, как мы защищаем наши пароли.
Чарльз Хендерсон, глобальный управляющий партнер и глава X-Force Red в IBM Security, руководит командой хакеров, которых нанимают клиенты для взлома своих компьютерных систем с целью выявления уязвимостей.
И вот что рассказал Хендерсон :
В жизни есть определенные вещи, которые вы не заимствуете никогда. Если бы вы были в поездке и поняли, что забыли положить нижнее белье, вы бы не стали его одалживать у своих попутчиков, верно? Вы пошли бы в магазин и купили новое.
Эксперт по кибербезопасности предупредил, что хакеры нашли способ имплантировать в зарядные кабели вредоносные программы, которые могут удаленно захватывать устройства и компьютеры. Хотя вредоносные кабели для зарядки в настоящее время не являются широко распространенной угрозой, Хендерсон говорит, что это не означает, что мы не увидим этого в будущем.
Он объяснил:
Устройство может быть настолько маленьким, что выглядит как обычный кабель, но обладает способностью и интеллектом внедрять вредоносное ПО на свою жертву. Один из таких продуктов, O.MG Cable, был представлен в августе этого года.
Такой процесс вскрытия можно полностью автоматизировать: определение устройства, вскрытие подходящим для него образом и запуск совместимого с устройством вируса. Практически, такой мини компьютер может быть скрыто установлен например в публичных местах, оборудованных буксами зарядки через USB, или даже вмонтирован в блок питания и продан вам через интернет магазин.
Теоретически возможно, что в скором будущем и домашний компьютер может быть заражен такой вредоносной программой, взламывающей через USB мобильные устройства.
Хендерсон предупредил, что мы всегда должны быть осторожны с тем, к чему подключаем наши устройства, сравнивая это с тем, как мы настороженно относимся к открытию вложений электронной почты или обмену паролями.
«В компьютерном контексте совместное использование кабелей похоже на совместное использование вашего пароля, потому что именно такой уровень доступа вы решающим образом используете для этих типов технологий», - добавил он.
Ну что ж, предупрежден, значит вооружен.