ПРИПАЗИТЕ СЕ: Пуњење паметних телефона никада није било опасније
Пуњач је пуњач, битно је само да ради?
Упркос томе што су хакери годинама покушавали да пронађу начин да "ођедном" приступе паметним телефонима (тзв. "keyless entry"), нове методе закључавања путем препознавања лица или отиска прста углавном су спречавале такве нападе. Све до сада.
СУМЊАТЕ ДА ЈЕ ВАШ WI-FI ХАКОВАН? Ево како то можете да проверите
НЕЋЕТЕ ВЕРОВАТИ КОЈИ ЈЕ РАЗЛОГ: Ево због чега објављивање селфија на друштвеним мрежама није најпаметнија идеја
GOOGLE PLAY СТОРЕ УКИДА ОДРЕЂЕНЕ АПЛИКАЦИЈЕ: Ево које и из ког разлога
Пуњач је пуњач, битно је само да ради? Већина корисника паметних телефона тако размишља – иако новији паметни телефони имају веће, брже пуњаче (брзо пуњење), у основи сваки компатибилни пуњач (УСБ-Ц за Андроид и Lightning за iPhone) напуниће уређај.
Упркос томе што су хакери годинама покушавали да пронађу начин да "ођедном" приступе паметним телефонима (тзв. "keyless entry"), нове методе закључавања путем препознавања лица или отиска прста углавном су спречавале такве нападе. Све до сада.
Како кабл може да буде опасан
Амерички ФБИ је пре неколико месеци објавио званично упозорење у којем се наводи да "корисници паметних телефона не би требало да пуне своје уређаје на јавним УСБ пуњачима". Такви "пуњачи" постали су изузетно чести на аеродромима, шопинг центрима, кафићима, продавницама и другим јавним местима. Чак и у мањим хотелима или ресторанима, пицеријама или кафићима често можете добити "посуђени пуњач", или чешће, поред стола постоји "УСБ утичница", у коју само треба да прикључите свој уређај путем кабла.
ФБИ је упозорио да хакери масовно користе методу названу "јуице јацкинг", где су јавни пуњачи "заражени" вирусом који може да украде корисничке податке попут лозинки, слика и видео снимака. Иако постоје "2Сафе" УСБ каблови који могу да преносе само напајање за пуњење, али не и податке, они су скупи, а већина корисника ионако користи УСБ кабл који је дошао уз телефон.
Посебни каблови од којих нема одбране
Стручњаци за безбедност такође упозоравају на масовну упортребу тзв. "ОМГ" каблова (Ох My Год, О мој боже). Ти каблови се ни по чему не разликују од фабричких каблова, осим што унутар свог УСБ конектора имају и минијатурни контролни чип и минијатурни Wi-Fi адаптер. Када се тај "ОМГ" кабл прикључи на уређај, он, попут свих осталих каблова, пуни уређај, али хакери тада помоћу посебне апликације могу да приступе комплетном уређају. Није битно је ли уређај закључан, јер тај "зли кабл" приступа телефону путем самог прикључка за пуњење.
Ти "ОМГ" каблови заправо стварају малу "Wi-Fi мрежу", где сам кабл дјелује као антена. Занимљиво је да се такви каблови могу слободно наручити путем бројних кинеских интернет продавница, често по цени испод 10 долара. Ако се питате како такви злонамјерни уређаји слободно продају, на страници продавца наводи се да се ради о "опреми за тестирање мрежа".
Стручњаци такође процењују да је практично немогуће зауставити њихову продају, поготово путем интернета, јер већина долази у обичној кутији на којој пише "УСБ пуњач". Да би се заиста открило да се ради о "злим кабловима", потребно је да се у потпуности раставе, што је немогуће у пошиљкама од неколико хиљада.
Хакерима је тако довољно да "забораве" такав пуњач на јавном месту или у фирми, где неко може да га пронађе и почне да га користи. Још је опасније ако хакери замене пуњаче у хотелу или кафићу "ОМГ" каблом и пуњачем.
Такође, на интернету постоје и посебне софтверске скрипте које "дају нове могућности" за "ОМГ" каблове (и њихове бројне кинеске клонове). Будући да је цена тих уређаја изузетно ниска, у теорији је могуће "напасти" неко јавно место великим бројем њих и преузети комплетну Wi-Fi мрежу. Једина "мана" тих каблова је да хакери морају да буду у њиховој близини (не могу им приступити путем интернета), јер је "виртуална мрежа" коју кабл ствара релативно кратког домета.