Авторские материалы Зарядился – разорился: как не стать жертвой кабеля-шпиона
Персоны
Американский исследователь оснастил провод для зарядки шпионской системой, которая способна незаметно похитить все данные с гаджета. Своим экспериментов он хотел показать: стоит только подключить устройство с помощью такого кабеля – и вся информация пользователя окажется у злоумышленников. Как не стать жертвой хакеров, выясняла корреспондент "Вестей ФМ" Екатерина Косинец.
Обычный кабель зарядки может украсть данные из гаджета. Ну или не совсем обычный. Хотя на вид такой провод ничем не отличается от заводского. Но стоит только подключить его к смартфону или планшету, как личные данные (вплоть до информации о банковских картах) начнут поступать злоумышленнику.
В разъём встраивается микроаппаратура, которая передаст преступнику любую информацию без ведома владельца устройства, говорит руководитель компании "Интернет-розыск", руководитель Отдела специальных разработок Технопарка Санкт-Петербурга Игорь Бедеров.
БЕДЕРОВ: Это может быть классический кейлогер. Подключается данное устройство к вашему телефону и фиксирует все нажатия на клавиши, введение паролей, логинов. Это может быть логер, который снимает записи с экрана. В том числе графические ключи, отпечатки пальцев, камеру включать удалённо можно. Наконец, это может быть логер, который фиксирует вообще любые действия с нашим телефоном. Кабель имеет встроенный аппаратно-программный комплекс, и он вскрывает наш телефон и позволяет сгружать информацию, получать сведения о посещаемых сайтах, страницах, переписках, фотографиях и так далее. Просто даже управлять нашим устройством.
Кабель-шпион получил название O.MG. Звучит как текстовое сокращение от популярного английского восклицания "Oh, my Good!" Возможности разработки и правда шокирующие. Хотя на самом деле название – это просто инициалы его разработчика. Майк Гровер – не преступник, который охотится за секретной информацией или пользовательскими данными. Изобретатель просто решил проверить уязвимость устройств, которыми пользуются миллионы людей по всему миру – от домохозяек до сотрудников крупнейших корпораций и госслужащих, имеющих доступ к засекреченной информации. И в результате эксперимента выяснил, что получить доступ ко всему, что хранится в устройстве, можно просто поставив его на зарядку. В некоторых случаях достаточно один раз подключить телефон к "шпионскому проводу", чтобы отдать доступ к гаджету в чужие руки, продолжает Игорь Бедеров.
БЕДЕРОВ: Ещё есть вариант использования, когда при подключении такого кабеля к нашему телефону закачивается резидентный модуль, то есть некая программа, которая взаимодействует ещё на уровне "железа" с нашим устройством и позволяет, минуя все антивирусы, операционную систему, удалённо нашим телефоном управлять. То есть, один раз подключив, мы открываем для неустановленного злоумышленника полный доступ к нашему телефону.
Для своего исследования Гровер выбрал разъём lightning именно потому, что он самый миниатюрный из всех существующих. Если в него получится незаметно встроить посторонние устройства – это автоматически будет означать, что и все остальные разъёмы тем более уязвимы. Так и вышло. Инженер-энтузиаст доказал производителям и пользователям, что ни устройства Apple, ни платформа Android не защищены от похищения данных.
Свою разработку автор продавать не собирается. Исследование задумывалось исключительно как предупреждение о том, что не все кабели одинаково безопасны. Хотя настоящую угрозу они могут представлять разве что для пользователей, которые хранят в своём гаджете материалы, имеющие отношение к корпоративной или государственной тайне. Вряд ли массовый потребитель будет интересен хакерам, которые решат воспользоваться высокотехнологичным проводом.
Хотя для всех остальных по-прежнему актуальна другая угроза, предупреждают специалисты по кибербезопасности. В кафе и общественном транспорте – везде, где есть USB-порты для быстрой зарядки смартфонов, – могут быть вмонтированы замаскированные компьютеры. В таком случае, даже если посетитель воспользуется своим шнуром, это его не убережёт. О том, что телефон или планшет подключён к спрятанному компьютеру, владелец гаджета может даже и не узнать. А злоумышленники тем временем получают доступ к переписке и файлам, которые хранятся в памяти устройства.
Правила кибергигиены просты: никогда не разговаривайте с неизвестными и не используйте чужие зарядные устройства.