Bærbare computere, tilsyneladende af enhver art, kan hackes af hackere ved hjælp af en simpel USB-C-oplader, takket være en sårbarhed, der tillader udnyttelse ved hjælp af denne standard. I videoklippet herunder har du en demonstration, hvor en Apple MacBook bliver hacket ved hjælp af en USB-C-oplader, den person, der lavede alt, siger, at processen er udført, uden at brugeren nogensinde har nogen idé om, hvad det sker.
For at en bærbar computer kan blive hacket på en sådan måde, er det nødvendigt, at den oplader bliver modificeret til at omfatte en række specielle komponenter, der også har den software, der er sprøjtet ind i computeren. Det interessante er, at selvom demonstrationen er udført på en Apple MacBook, hævder de, der udførte eksperimentet, at enhver bærbar computer, der har en USB-C-port, kan udnyttes på samme måde af en ondsindet person.
Bærbare computere kan deles med en USB-C oplader
Demo af et igangværende arbejde. Jeg leder efter hjælp til at skrive nyttelast. Kom og chat med mig kl @defcon hvis du gerne vil samarbejde.
Strømadapter. Tavs infektion. Cross platform. Ikke kun Apple hardware.
Projektside med info: https://t.co/b62N5cWVSG
1 / n pic.twitter.com/pxwrb9o9HU- _MG_ (@_MG_) August 3, 2018
Hverken bærbare computere, der kører Windows, eller dem, der kører macOS, har i øjeblikket advarsler for at fortælle brugerne, at de er blevet inficeret på en sådan måde, men forskerne har endnu ikke afsløret udnyttelsesmetoden. I en af de udnyttelser, de har lavet, er login-skærmen for operativsystemer modificeret til at stjæle login-data på bærbare computere, men dette er kun en af mulighederne.
"Når du tilslutter en enhed, og den automatisk har tillid til, er det måske ikke en god idé […] Vi kunne begynde at lave et niveau af tillidsbaseret parring, som vi ser med Bluetooth-enheder, eller et niveau af firewall, så i det mindste første gang en ny enhed tilsluttes, bør du blive advaret."
I andre udnyttelsesmetoder kan hackere ændre enhver form for websteder for at stjæle login-data til næsten enhver platform, så vi taler om noget, der er umuligt at opdage af en almindelig bruger. I øjeblikket er den eneste metode til beskyttelse mod et angreb af denne art kun at købe originale opladere, dem fra forskellige ukendte producenter, især kinesiske, som kan inficere bærbare computere gennem USB-C-porte.
