Tietoturva-asiantuntijat varoittavat USB-kaapelien käytöstä mahdollisissa tietomurroissa.
Keksijä Mike Grover kertoo Forbesille valmistaneensa testimielessä noin 115 eurolla USB-C-kaapelin, jota voisi käyttää monenlaisiin kyberhyökkäyksiin älypuhelimiin tai tabletteihin. Hän nimesi sen O.MG-kaapeliksi.
Applen Lightning-kaapelia erehdyttävästi muistuttavaa tuotetta voi hallita etänä selaimen avulla. Vastaava kaapeli voi seurata käyttäjän näppäinpainalluksia ja tehdä suoria haittaohjelmahyökkäyksiä.
Groverin tavoitteena on kouluttaa yritysten henkilökuntaa uusiin tietoturvauhkiin niin sanottujen Red Team -harjoitusten avulla.
Teknologian yleistyminen tarkoittaa, että hyökkäyksiä voivat toteuttaa tiedustelupalveluiden ohella arkisemmatkin kyberrikolliset.
Mike Groverin mukaan riskiryhmässä ovat erityisesti työnsä puolesta matkustavat henkilöt ja esimerkiksi kriittisen infrastruktuurin aloilla työskentelevät. Turvallisinta on käyttää laitteiden lataamisiin aina omia kaapeleita tai vähintäänkin sellaisia, joiden alkuperästä voi olla varma.
USB-C smartphone & tablet attack mode has been an incredibly popular feature on the new C-to-C OMG Cables.
So, it’s now in the Lightning to USB-C cables too! Run demos and experiment by using the USB-C side.https://t.co/jASPCwJPGE pic.twitter.com/4j7Mhv7JKX
— _MG_ (@_MG_) May 24, 2021