Kabelek USB pozwoli Ci naładować telefon, przesyłać wideo i dane do komputera.
Może jednak też zhakować Twój telefon, podsłuchiwać Cię, sczytywać wszystko co wystukasz na klawiaturze lub wysyłać Twoje fotki i dane prosto so hackera.
W 2008 roku NSA stworzyła pierwszy szpiegowski kabel USB.
Miniaturowy implant, upchany we wtyczce USB, otwierał bezprzewodowy dostęp do urządzenia, umożliwiając przejęcie nad nim pełnej kontroli, w tym zdalnie instalowanie oprogramowania szpiegującego.
50 szt. kosztowało bagatela 1.000.000$!
Dzisiaj ceny takich kabli zaczynają się już od... 7$ i na upartego każdy może je kupić. 😱
🔴 Jak taki kabel wygląda?
Nie odróżnisz go od zwykłego kabla. Wygląda jak typowy kabelek do ładowania iPhone'a, czy też innego smartfona.
Każdy kabel (lub nawet pendrive!) z wtykiem USB-A (tym dużym) lub USB-C (tym do telefonów na Android), może być tym szpiegowskim.
🔴 Co potrafi "szpiegowski kabel"?
Oczywiście to co każdy inny kabel:
-> naładujesz nim smartfona
-> prześlesz dane do komputera
-> podłączysz nim klawiaturę do komputera.
Ale poza tym, potrafi jeszcze przerażająco wiele więcej! 😱
-> przesyłać Twoją lokalizację dzięki wbudowanemu GPS
-> podsłuchiwać Twoje rozmowy
-> inicjować połączenia telefoniczne pod wskazane numery
-> sczytywać wszystkie stuknięcia w klawiaturę
-> wprowadzać znaki na klawiaturze komputera
-> nawigować i klikać myszką
-> instalować oprogramowanie szpiegujące do pełnej kontroli urządzenia
Czyli, w zasadzie prawie wszystko....
Ukradzione dane są przesyłane przez WiFi wbudowane w kabel lub za pośrednictwem Twojego własnego routera, który też zostanie zhackowany.
Funkcjonalność zależy od wersji i oczywiście od ceny.
Te droższe i bardziej wypasione potrafią kosztować 200-300$
🔴 Czy warto się chronić?
Przecież prawdopodobieństwo ataku chyba nie jest aż tak wielkie?
Biorąc pod uwagę, że koszty produkcji szpiegowskich kabli szybko spadają, zaś koszty ochrony są bardzo znikome (w sumie to tylko zmiana zwyczajów), moim zdaniem warto.
🔴 To jak się chronić?
-> unikaj kabli "noname" i kupuj kable znany marek - są one bezpieczniejsze dla Ciebie, ale i także Twoich urządzeń.
Wydasz więcej o koszt jednej kawy w sieciówce.
-> kupuj u renomowanych sprzedawców.
Tam często pracuję specjaliści, którzy ostrożnie selekcjonują marki.
-> w przypadku iPhone'a, jeżeli masz wątpliwości jaki kabel wybrać, wybierz ten z certyfikatem Apple #MFi (Made For iPhone).
Będzie miał charakterystyczny znaczek (logo MFi) na opakowaniu.
Taki #kabel będzie droższy o ok. 30-40zł niż ten bez certyfikatu, ale certyfikat MFi narzuca sporo wymagań jakościowych oraz zapewnia 100% zgodność z urządzeniami #Apple.
-> nie korzystaj z publicznych kabli do ładowania i publicznych ładowarek USB
-> nie podłączaj do swojego komputera przenośnych pamięci USB (pendrive'ów) nieznanego pochodzenia
Nie jest przypadkiem, że wiele korporacji blokuje możliwość odczytu pendrive'ów na komputerach firmowych.
-> ostrożnie podchodź do gratisów nieznanego pochodzenia w formie akcesoriów z wtykiem USB
-> nie pożyczaj również kabli USB od nieznajomych
💡 NAJLEPIEJ własny kabel nosić, niż się obcych o pożyczenie prosić 😎