Laptops, van welke aard dan ook, kunnen door hackers worden gehackt met behulp van een eenvoudige USB-C-oplader, dankzij een kwetsbaarheid die exploitatie via deze standaard mogelijk maakt. In het onderstaande filmpje heb je een demonstratie waarin een Apple MacBook wordt gehackt met behulp van een USB-C-oplader, waarbij de persoon die alles heeft gemaakt beweert dat het proces wordt uitgevoerd zonder dat de gebruiker ooit enig idee heeft wat het gebeurt.
Om een laptop op een dergelijke manier te kunnen hacken, is het noodzakelijk dat die oplader wordt aangepast zodat deze een reeks speciale componenten bevat waarin ook de software in de computer is geïnjecteerd. Het interessante is dat, hoewel de demonstratie op een Apple MacBook wordt gedaan, degenen die het experiment hebben uitgevoerd beweren dat elke laptop met een USB-C-poort op dezelfde manier door een kwaadwillend persoon kan worden misbruikt.
Laptops kunnen worden gedeeld met een USB-C-oplader
Demo van een werk in uitvoering. Ik zoek hulp bij het schrijven van payloads. Kom met mij chatten op @defcon als je wilt samenwerken.
Oplader. Stille infectie. Cross-platform. Niet alleen Apple-hardware.
Projectpagina met info: https://t.co/b62N5cWVSG
1 / n pic.twitter.com/pxwrb9o9HU- _MG_ (@_MG_) 3 Augustus 2018
Noch laptops met Windows, noch laptops met macOS krijgen momenteel waarschuwingen om gebruikers te vertellen dat ze op een dergelijke manier zijn geïnfecteerd, maar de onderzoekers hebben de exploitatiemethode nog niet bekendgemaakt. Bij een van de door hen gemaakte exploits wordt het inlogscherm voor besturingssystemen aangepast om inloggegevens op laptops te stelen, maar dit is slechts een van de mogelijkheden.
"Als je een apparaat aansluit en het wordt automatisch vertrouwd, is dat misschien geen goed idee [...] We zouden een bepaald niveau van op vertrouwen gebaseerde koppeling kunnen gaan doen, zoals we zien bij Bluetooth-apparaten, of een bepaald niveau van firewall, zodat op zijn minst de De eerste keer dat een nieuw apparaat wordt aangesloten, moet u een waarschuwing krijgen."
Bij andere exploitatiemethoden kunnen hackers elk soort website aanpassen om inloggegevens voor vrijwel elk platform te stelen, dus we hebben het over iets dat onmogelijk te detecteren is door een gewone gebruiker. Op dit moment is de enige beschermingsmethode tegen een dergelijke aanval het kopen van alleen originele opladers, die van verschillende onbekende fabrikanten, vooral Chinese, die laptops kunnen infecteren via USB-C-poorten.
