Kibernetinio saugumo ekspertas paaiškino, kaip įvykdyti ataką naudojant šį kabelį. Atrodo, kad dabar tai padaryti sudėtinga, tačiau netrukus tai gali būti pasiekiama bet kuriam įsilaužėliui.
USB-C kabeliai tapo nepakeičiamais įrankiais mūsų kasdieniame gyvenime. Ypač po to, kai Europos Sąjunga patvirtino šį formatą kaip universalų įkrovimo standartą. Priemonė, prie kurios turėjo prisitaikyti net „Apple“, iki paskutinės akimirkos nenorėjusi atsisakyti „Lightning“ sistemos. Galbūt Timo Cooko vadovaujama įmonė buvo teisi, nes neseniai atliktame tyrime buvo aptikta pažeidžiamumų, dėl kurių jie tampa programišių taikiniu.
Tiksliau, būtent kibernetinio saugumo ekspertas Thomas Rothas nustatė „iPhone 15“ ir vėlesnių telefonų USB-C valdiklio pažeidžiamumą. Tyrimas atskleidė, kad galima išgauti šių prietaisų programinę įrangą ir taip atverti duris kenkėjiškam kodui vykdyti.
Šie rezultatai buvo pristatyti Hamburge vykusiameChaoso komunikacijos kongrese, kuriame T. Rothas pademonstravo technines atakos galimybes, nors metodas reikalauja specialių žinių. Atrodo, kad tikroji silpnoji vieta yra USB-C kabeliai, kuriuose yra paslėpti mikrovaldikliai arba belaidės antenos, nes tai leistų infiltruoti kenkėjišką programinę įrangą, t. y. vykdyti neautorizuotą kodą.
Rimta problema
Anot M. Rotho, įsilaužėliai galėtų pasinaudoti šia sistema, kad užfiksuotų klavišų paspaudimus, kuriuos naudotojas atlieka siųsdamas žinutes, skambindamas telefono numeriais ar įvesdamas prisijungimo prie banko sąskaitų duomenis. Tokio tipo sukčiavimas, vadinamas keylogging, apskritai yra vienas pavojingiausių naudotojams, nes nėra lengva pastebėti, kad jis vyksta.
Kompanija „Apple“ nusprendė neįgyvendinti neatidėliotinų priemonių, motyvuodama tuo, kad pasinaudoti šia spraga yra labai sudėtingas procesas. Tačiau saugumo ekspertai įspėja, kad tai, kas šiandien yra sudėtinga, netrukus gali būti prieinama bet kuriam įsilaužėliui, turinčiam tarpinių žinių.
Norint sumažinti riziką, patartina naudoti originalius arba patikimų gamintojų kabelius, vengti jungti įrenginius prie nežinomų arba viešų USB prievadų ir nuolat atnaujinti sistemas naujausiomis saugumo pataisomis. Kaip atsargumo priemonę „Apple“ įdiegė „iOS 18“ funkciją, kuri apriboja duomenų perdavimą per USB-C, kai įrenginys yra užrakintas.
