I laptop, apparentemente di qualsiasi tipo, possono essere hackerati dagli hacker utilizzando un semplice caricabatterie USB-C, grazie a una vulnerabilità che consente lo sfruttamento utilizzando questo standard. Nel video qui sotto hai una dimostrazione in cui un MacBook Apple viene violato utilizzando un caricabatterie USB-C, la persona che ha fatto tutto afferma che il processo viene eseguito senza che l'utente abbia la minima idea di cosa succede.
Affinché un laptop possa essere hackerato in questo modo, è necessario che il caricabatterie venga modificato per includere una serie di componenti speciali che contengono anche il software che viene iniettato nel computer. La cosa interessante è che, sebbene la dimostrazione venga effettuata su un MacBook Apple, chi ha effettuato l'esperimento sostiene che qualsiasi laptop dotato di porta USB-C può essere sfruttato allo stesso modo da un malintenzionato.
I laptop possono essere CONDIVISI con un caricatore USB-C
Demo di un lavoro in corso. Sto cercando aiuto con la scrittura dei payload. Vieni a chattare con me a @defcon se vuoi collaborare.
Adattatore di alimentazione. Infezione silenziosa. Piattaforma incrociata. Non solo hardware Apple.
Pagina del progetto con informazioni: https://t.co/b62N5cWVSG
1 / n pic.twitter.com/pxwrb9o9HU- _MG_ (@_MG_) 3 Agosto 2018
Né i laptop con Windows, né quelli con macOS, attualmente dispongono di avvisi per avvisare gli utenti che sono stati infettati in questo modo, ma i ricercatori non hanno ancora rivelato il metodo di sfruttamento. In uno degli exploit da loro realizzati, la schermata di accesso ai sistemi operativi viene modificata per rubare i dati di accesso nei laptop, ma questa è solo una delle possibilità.
"Quando colleghi un dispositivo e viene automaticamente considerato affidabile, potrebbe non essere una buona idea […] Potremmo iniziare a fare un certo livello di accoppiamento basato sulla fiducia che vediamo con i dispositivi Bluetooth, o un certo livello di firewall in modo che almeno il la prima volta che viene collegato un nuovo dispositivo dovresti essere avvisato."
In altri metodi di sfruttamento, gli hacker possono modificare qualsiasi tipo di sito Web per rubare dati di accesso per quasi tutte le piattaforme, quindi stiamo parlando di qualcosa che è impossibile da rilevare da un utente normale. Al momento l'unico metodo per proteggersi da un attacco di questo tipo è acquistare solo caricabatterie originali, quelli di vari produttori sconosciuti, soprattutto cinesi, che possono infettare i laptop attraverso le porte USB-C.
