Зарядное устройство для ноутбука может украсть ваши данные

Один из исследователей кибербезопасности, известный в интернете под псевдонимом MG, представил новый метод перехвата паролей. Оно заключается в использовании потенциальной жертвой переделанное зарядное устройство для ноутбука, использующего порт USB-C.

Разъем USB-C является универсальным. Это и его большое преимущество, и недостаток. Оказывается, что гаджет с разъемом USB-C для питания различных устройств может быть опасен. Бывало ли Вам использовать зарядные устройства, например, в кафе? Если да, будьте начеку. MG представил метод сбора данных, который использует именно такой блок питания. Достаточно, чтобы злоумышленник встроил в зарядное устройство нужный модуль, который вызовет на экране поддельный экран входа в систему. Затем такое модифицированное зарядное устройство достаточно установить в месте, в котором им могут использоваться большое количество людей. Такой «разведывательный модуль» может получить не только данные для доступа к системе, но также установить вредоносное программное обеспечение, которое будет в состоянии похищать файлы или перехватывать пароли.

Хотя MG представил этот метод на примере Macbook, он уверяетт, что он сработает и с любым другим ноутбуком, который для зарядки использует разъем USB-C. Схема модификации не была, конечно, раскрыта, но остается только вопрос времени, прежде чем настоящие хакеры начнут применять на практике такие решения. Хуже всего то, что, как утверждает MG, модифицированное зарядное устройство не удастся заранее распознать. Ноутбук заряжается так же, как и в случае, если задействован оригинальной аксессуар. Только после разбора блока питания на части, можно заметить изменения, причем, если знать, что искать.

Как обезопасить себя от такого рода атак? MG советует не пользоваться подобными гаджетами в общественных местах.