Hakkerit voivat hakkeroida kaikenlaisia kannettavia tietokoneita käyttämällä yksinkertaista USB-C-laturia haavoittuvuuden ansiosta, joka mahdollistaa hyväksikäytön tämän standardin avulla. Alla olevassa videoleikkeessä on esittely, jossa Apple MacBook hakkeroidaan käyttämällä USB-C-laturia. Henkilö, joka teki kaiken, sanoo, että prosessi suoritetaan ilman, että käyttäjällä on aavistustakaan siitä, mitä se tapahtuu.
Jotta kannettava tietokone voitaisiin hakkeroida tällä tavalla, laturia on muutettava siten, että se sisältää sarjan erikoiskomponentteja, joissa on myös tietokoneeseen ruiskutettava ohjelmisto. Mielenkiintoinen osa on, että vaikka esittely tehdään Apple MacBookilla, kokeilun suorittaneet väittävät, että pahantahtoinen henkilö voi hyödyntää samalla tavalla mitä tahansa kannettavaa tietokonetta, jossa on USB-C-portti.
Kannettavat tietokoneet voidaan jakaa USB-C-laturilla
Demo käynnissä olevasta työstä. Kaipaan apua kuormien kirjoittamiseen. Tule juttelemaan kanssani klo @defcon jos haluat tehdä yhteistyötä.
Muuntaja. Hiljainen infektio. Poikkitaso. Ei vain Applen laitteisto.
Hankkeen sivu infolla: https://t.co/b62N5cWVSG
1 / n pic.twitter.com/pxwrb9o9HU- _MG_ (@_MG_) Elokuu 3, 2018
Windowsia tai macOS:ää käyttävillä kannettavilla ei tällä hetkellä ole hälytyksiä, jotka kertoisivat käyttäjille, että he ovat saaneet tartunnan, mutta tutkijat eivät ole vielä paljastaneet hyväksikäyttötapaa. Yhdessä heidän tekemässään hyväksikäytössä käyttöjärjestelmien kirjautumisnäyttöä on muutettu kannettavien tietokoneiden kirjautumistietojen varastamiseksi, mutta tämä on vain yksi mahdollisuuksista.
"Kun liität laitteen ja siihen luotetaan automaattisesti, se ei ehkä ole hyvä idea […] Voisimme alkaa tehdä jonkin tason luottamuspohjaista pariliitosta, jota näemme Bluetooth-laitteiden kanssa, tai jonkin tason palomuuria, jotta ainakin Kun uusi laite kytketään ensimmäistä kertaa, sinun tulee saada varoitus."
Muissa hyväksikäyttömenetelmissä hakkerit voivat muokata mitä tahansa verkkosivustoja varastaakseen kirjautumistiedot melkein mille tahansa alustalle, joten puhumme asiasta, jota tavallinen käyttäjä ei voi havaita. Tällä hetkellä ainoa tapa suojautua tällaista hyökkäystä vastaan on ostaa vain alkuperäisiä latureita, eri tuntemattomien valmistajien, erityisesti kiinalaisten, latureita, jotka voivat tartuttaa kannettavat tietokoneet USB-C-porttien kautta.
