A biztonsági szakemberek mindig is ferde szemmel néztek az USB szabványra, hiszen az USB-s eszközök a számítógépekhez való csatlakoztatásukkor automatikusan adatkapcsolatot létesítenek, ráadásul egyes típusú eszközök kényelmi és praktikussági okból használhatják az operációs rendszer egyes beépített funkcióit is. Ilyenek például az egerek és a billentyűzetek, a számítógépre való rádugásuk után azonnal és teljes mértékben működőképesek.
Mike Grover biztonsági kutató most egy érdekes kísérletben bizonyította, hogy nem csak az ismeretlen pendrive-ok számítógépbe való bedugását kell kétszer meggondolni, de az ártalmatlannak tűnő kábelek is támadási felületek lehetnek. Ennek a demonstrálására készített egy különleges USB-kábelt: ránézésre nincs benne semmi furcsa, de az egyik csatlakozós végében elrejtett egy WiFi-jeladós elektronikát.
Az O.MG Cable névre keresztelt kábel bedugása után életre kel a benne lapuló elektronika, és pillanatokon belül felcsatlakozik a kutató okostelefonjára. Ezután Grover parancsokat tud küldeni a mobiljáról arra az eszközre, amelyhez csatlakoztatták a kábelt,
például megnyithatja a böngészőt egy adathalász webhellyel.
A kábele Windows, Linux, macOS és iOS rendszerű eszközökön működik.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!