Laptop-urile, aparent de orice fel, pot fi sparte de catre hackeri folosind un simplu incarcator USB-C, iar asta multumita unei vulnerabilitati care permite exploatarea folosind aceast standard. In clipul video de mai jos aveti o demonstratie in care un MacBook al companiei Apple este spart folosind un incarcator USB-C, persoana care a realizat totul afirmand ca procesul este facut fara ca utilizatorul sa aiba in vreun moment vreo idee in legatura cu ceea ce se intampla.
Pentru ca un laptop sa poata fi spart intr-un asemenea mod, este necesar ca acel incarcator sa fie modificat pentru a include o serie de componente speciale care sa aiba si software-ul ce se injecteaza in calculator. Partea interesanta este ca desi demonstratia este facuta pe un MacBook al companiei Apple, cei care au realizat experimentul sustin ca orice laptop care are port USB-C poate fi exploatat in acealsi mod de catre o persoana rau intentionata.
Laptop-urile poti fi SPARTE cu un Incarcator USB-C
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://t.co/b62N5cWVSG
1/n pic.twitter.com/pxwrb9o9HU— _MG_ (@_MG_) August 3, 2018
Nici laptop-urile care ruleaza Windows, si nici cele care ruleaza macOS, nu au in momentul de fata alerte care sa le spuna utilizatorilor ca au fost infectati intr-un asemenea mod, insa cercetatorii deocamdata n-au divulgat metoda de exploatare. Intr-una dintre exploatarile facute de catre ei, ecranul de login pentru sistemele de operare este modificat pentru a fura datele de logare in laptop-uri, insa aceasta este doar una dintre posibilitati.
“When you plug in a device and it’s automatically trusted, that may not be a good idea […] We could start doing some level of trust-based pairing that we see with Bluetooth devices, or some level of firewall so that at least the first time a new device is plugged in you should be alerted.”
In alte metode de exploatare, hackerii pot modificare orice fel de website-uri pentru a fura date de logare pentru aproape orice platforma, deci vorbim despre ceva ce e imposibil de detectat de catre un utilizator obisnuit. In momentul de fata, singura metoda de protectie impotriva unui atac de acest gen este cumpararea doar de incarcatoare originale, cele provenite de la diversi producatori necunoscuti, in special chinezi, putand sa infecteze laptop-urile prin porturile USB-C.
Si mai era unu tare-n gura ce se dadea mai destept ca nu exista asa ceva….Traitul in pestera alaturi de saracie, nu iti dezvolta creierul..pur si simplu ramai in urma cu timpul si evolutia lucrurilor
Mai este un deștept pe site-ul ăsta care spune că a văzut el cum intrau pachete-pachete de malware pe smartphone-urile unora, prin micro-USB.
Acum el face confuzia între vulnerabilitatea unui sistem de operare slab precum MacOS și a celui mai avansat sistem de operare pentru mobile (ăla adevăratul, nu ce rumegă Apple)
Spun că Mac OS este vulnerabil pentru că a demonstrat în trecut că inginerilor Apple nu le pasă de securitatea SO-ului (user: admin | password: root, si gata, ai accès la sistem)
Si mai era unu tare-n gura ce se dadea mai destept ca nu exista asa ceva….Traitul in pestera alaturi de saracie, nu iti dezvolta creierul..pur si simplu ramai in urma cu timpul si evolutia lucrurilor
Mai este un deștept pe site-ul ăsta care spune că a văzut el cum intrau pachete-pachete de malware pe smartphone-urile unora, prin micro-USB.
Acum el face confuzia între vulnerabilitatea unui sistem de operare slab precum MacOS și a celui mai avansat sistem de operare pentru mobile (ăla adevăratul, nu ce rumegă Apple)
Spun că Mac OS este vulnerabil pentru că a demonstrat în trecut că inginerilor Apple nu le pasă de securitatea SO-ului (user: admin | password: root, si gata, ai accès la sistem)
Iarăși? Merlinel-Miaunel o să fie trist!
Din fericire Apple va rezolva problema in putin timp pe cand microsoft android vor avea de asteptat 1 an probabil
Haha
Din fericire Apple va rezolva problema in putin timp pe cand microsoft android vor avea de asteptat 1 an probabil
Haha
Din fericire Apple va rezolva problema in putin timp pe cand microsoft android vor avea de asteptat 1 an probabil
Haha
Pe mac os nu exista viruși ca se instalează automat sau “pe ascuns” sau rulează ca in Windows! Deci nu mai compara macOs cu altceva ca ești penibil oricum esti
Mai e un destept ce nu intelege despre ce este vorba in articol si despre faptul ca este pe toate platformele si sistemele de operare..windows macos ios android si linux. El sta ca saracul pe un windows ieftin ce ti se sparge din browser dar vorbeste de macos ce orice problema mica sau mare Apple o rezolva in cateva zile
Doamne cat de redus poate sa fie si dupa cum ii ziceam acum 2 zile,a ajuns in lipsa de originalitate sa imi copieze si stilul de a comenta
Din fericire Apple va rezolva problema in putin timp pe cand microsoft android vor avea de asteptat 1 an probabil
Haha
Pe mac os nu exista viruși ca se instalează automat sau “pe ascuns” sau rulează ca in Windows! Deci nu mai compara macOs cu altceva ca ești penibil oricum esti
daca nu foloseste …se ia si el dupa cele cateva probleme ce apar intr-un an de zile…pe cand la android sau windows apar cu sutele si se mai repara si dupa 1 an de zile
In maxim o luna apple o rezolva
A demonstrat cineva problema? Sau dam crezare tuturor stirilor “fake”
Am observat o modificare de zoom si de lumina in clip cea ce ma pune pe ganduri
Pe bune, ce anume vrei tu sa vezi ca sa te convingi ? Sau doar comentezi fara rost ?