Cabluri de date contrafăcute, folosite pentru infectarea PC-urilor la care sunt conectate

Autor: Aurelian Mihai 06.09.2021
Cabluri de date contrafăcute, folosite pentru infectarea PC-urilor la care sunt conectate

Vândut deja pe diverse site-uri mai puțin reputabile, accesoriul creat să arate exact ca un cablu de date original conţine un microprocesor configurat să infecteze automat PC-urile conectate pentru transferuri de date cu telefonul mobil.

Preferate de utilizatorii care doresc să evite costul accesoriilor Apple originale, cablurile de date contrafăcute pot fi un real pericol pentru dispozitivele mobile, în sensul deteriorării portului la care sunt conectate pentru încărcarea bateriei. Însă unele cabluri mai „speciale” duc lucrurile şi mai departe, acţionând în sensul compromiterii PC-ului la care sunt conectate. Mai nou, aceste cabluri sunt vândute și în versiune USB-C sau USB-A, de folosit cu telefoane iPhone și Android de generație nouă.

Secretul constă în „căpuşarea” conexiunii USB prin adăugarea de hardware special modificat pentru a strecura fişiere infectate, în mod ideal folosind un exploit al sistemului de operare care să permită lansarea de cod executabil fără ştirea utilizatorului. Însă falsul cablu de date, merge mai departe decât atât, integrând un Acces Point WiFi miniatural, care permite rularea de scripturi şi atacarea dispozitivelor aflate în imediata vecinătate, chiar dacă nu există o conexiune fizică cu acestea. Funcţionând şi în sens invers, chip-ul wireless permite infiltrarea PC-ului conectat la interfaţa USB, chiar dacă acesta nu dispune de conexiune directă la internet, sau se află în spatele unui firewall bine configurat.

Cablul de date folosit iniţial în cercurile de hackeri a fost pus în producţie de masă la o fabrică rămasă deocamdată anonimă, cu intenţia de a fi comercializat celor care doresc să iniţieze atacuri pe cont propriu.

Trebuie spus că acest tip de atac nu reprezintă nici pe departe o noutate, injectarea de fişiere infectate folosind firmware-ul dispozitivelor obţinute din surse mai mult sau mai puţin de încredere fiind practicată de mulţi ani, inclusiv de entităţi guvernamentale implicate în practici de spionaj. Din păcate, în cel din urmă caz vectorul de atac poate fi atât de sofisticat încât nici să nu fie detectabil pentru programul antivirus instalat pe calculator, cea mai bună protecţie rămânând folosirea de accesorii originale procurate exclusiv din oferta unor magazine reputabile.