Punjač je punjač, bitno je samo da radi?
Uprkos tome što su hakeri godinama pokušavali da pronađu način da “odjednom” pristupe pametnim telefonima (tzv. “keyless entry”), nove metode zaključavanja putem prepoznavanja lica ili otiska prsta uglavnom su sprečavale takve napade. Sve do sada.
Punjač je punjač, bitno je samo da radi? Većina korisnika pametnih telefona tako razmišlja – iako noviji pametni telefoni imaju veće, brže punjače (brzo punjenje), u osnovi svaki kompatibilni punjač (USB-C za Android i Lightning za iPhone) napuniće uređaj.
Uprkos tome što su hakeri godinama pokušavali da pronađu način da “odjednom” pristupe pametnim telefonima (tzv. “keyless entry”), nove metode zaključavanja putem prepoznavanja lica ili otiska prsta uglavnom su sprečavale takve napade. Sve do sada.
Kako kabl može da bude opasan?
Američki FBI je pre nekoliko meseci objavio zvanično upozorenje u kojem se navodi da “korisnici pametnih telefona ne bi trebalo da pune svoje uređaje na javnim USB punjačima”. Takvi “punjači” postali su izuzetno česti na aerodromima, šoping centrima, kafićima, prodavnicama i drugim javnim mestima. Čak i u manjim hotelima ili restoranima, picerijama ili kafićima često možete dobiti “posuđeni punjač”, ili češće, pored stola postoji “USB utičnica”, u koju samo treba da priključite svoj uređaj putem kabla.
FBI je upozorio da hakeri masovno koriste metodu nazvanu “juice jacking”, gde su javni punjači “zaraženi” virusom koji može da ukrade korisničke podatke poput lozinki, slika i video snimaka. Iako postoje “2Safe” USB kablovi koji mogu da prenose samo napajanje za punjenje, ali ne i podatke, oni su skupi, a većina korisnika ionako koristi USB kabl koji je došao uz telefon.
Posebni kablovi od kojih nema odbrane
Stručnjaci za bezbednost takođe upozoravaju na masovnu uportrebu tzv. “OMG” kablova (Oh My God, O moj bože). Ti kablovi se ni po čemu ne razlikuju od fabričkih kablova, osim što unutar svog USB konektora imaju i minijaturni kontrolni čip i minijaturni Wi-Fi adapter. Kada se taj “OMG” kabl priključi na uređaj, on, poput svih ostalih kablova, puni uređaj, ali hakeri tada pomoću posebne aplikacije mogu da pristupe kompletnom uređaju. Nije bitno je li uređaj zaključan, jer taj “zli kabl” pristupa telefonu putem samog priključka za punjenje.
Ti “OMG” kablovi zapravo stvaraju malu “Wi-Fi mrežu”, gde sam kabl djeluje kao antena. Zanimljivo je da se takvi kablovi mogu slobodno naručiti putem brojnih kineskih internet prodavnica, često po ceni ispod 10 dolara. Ako se pitate kako takvi zlonamjerni uređaji slobodno prodaju, na stranici prodavca navodi se da se radi o “opremi za testiranje mreža”.
Stručnjaci takođe procenjuju da je praktično nemoguće zaustaviti njihovu prodaju, pogotovo putem interneta, jer većina dolazi u običnoj kutiji na kojoj piše “USB punjač”. Da bi se zaista otkrilo da se radi o “zlim kablovima”, potrebno je da se u potpunosti rastave, što je nemoguće u pošiljkama od nekoliko hiljada.
Hakerima je tako dovoljno da “zaborave” takav punjač na javnom mestu ili u firmi, gde neko može da ga pronađe i počne da ga koristi. Još je opasnije ako hakeri zamene punjače u hotelu ili kafiću “OMG” kablom i punjačem.
Takođe, na internetu postoje i posebne softverske skripte koje “daju nove mogućnosti” za “OMG” kablove (i njihove brojne kineske klonove). Budući da je cena tih uređaja izuzetno niska, u teoriji je moguće “napasti” neko javno mesto velikim brojem njih i preuzeti kompletnu Wi-Fi mrežu. Jedina “mana” tih kablova je da hakeri moraju da budu u njihovoj blizini (ne mogu im pristupiti putem interneta), jer je “virtualna mreža” koju kabl stvara relativno kratkog dometa.