אתם בדיוק צריכים לקנות מטען חדש לסמארטפון שלכם ומתלבטים אם לקנות כבל טעינה מקורי או מזוייף? כדאי שתשימו לב למידע הבא:
כבל זדוני לטעינת הסמארטפון מאפשר פריצה למכשיר. הכבל אמנם נראה ממש כמו כבל טעינה נפוץ למכשיר האייפון, אך הוא כולל בתוכו רכיבים מיוחדים אשר מאפשרים לתוקף גישה למחשב הנתקף של בעל הסמארטפון!
לאחר שמחברים בין כבל הטעינה, האייפון והמחשב, מתחיל תהליך הטעינה ואפילו ה-iTunes מזהה את המכשירים ומקפיץ את ההודעה המוכרת: "האם תרצה לסמוך על מחשב זה".
הכבל הזדוני שמתחבר בתקן Lightning של אפל (Apple), בשונה מהכבלים אשר מוכרים לנו, מכיל שתל מיוחד ורכיבים נוספים אשר מאפשרים להאקר להתחבר מרחוק למחשב ולמעשה לפתוח מסוף באמצעותו יוכל להפעיל פקודות שונות.
חוקר אבטחה בשם MG, הוא האחראי על הכבל המיוחד והציג אותו בכנס ההאקינג (Hacking) השנתי Def Con.
הכבל אשר מכונה ‘O.MG’ מגיע באריזה לבנה ונראה ממש כמו כבל לגיטימי לטעינה. החוקר מציע כרעיון כי ניתן לחלק אותם במתנה לנתקפים פוטנציאלים וכך להשיג גישה למחשבים בהם ירצה לשלוט מרחוק.
החוקר הקליד את כתובת ה-IP של הכבל המזויף בדפדפן הטלפון שלו עצמו והוצגה בפניו רשימת אפשרויות כמו למשל פתיחת מסוף במחשב ה-Mac של האדם לו נתן את הכבל ובאמצעות המסוף יכול להריץ אפשרויות שונות, ממש כמו לשבת ליד המקלדת והעכבר של הקורבן.
אחת האפשרויות בין היתר היא גם להשמיד מרחוק את השתל שבתוך הכבל, ככל הנראה במטרה להסתיר כל עדות לקיומו.
אמיר כרמי, מנהל הטכנולוגיות שלו ב-ESET מדגיש את חשיבות הרכישה של כבלים מקוריים של היצרניות ואומר כי לא מדובר בטכניקה חדשה מלבד ההתאמה שלה לכבלים מסוג Lightning ומערכות הפעלה של מחשבי מק מסוג OSX. הטכנולוגיה למעשה קיימת כבר זמן מה בכבלי הטענה מסוג USB דוגמת BadUSB ו- USBHarpoon בהתקפות המכוונות כלפי מחשבים המריצים מערכות הפעלה windows ולינוקס.
החשיבות של המחקר החדש היא בהגברת המודעות לנושא של כבלי הטענה זדוניים. חשוב ומומלץ בחום לרכוש כבלים מקוריים של היצרניות.
באופן כללי ניתן ורצוי להשתמש גם בסוג של כיסוי מגן ל-USB שהוא רכיב קטן שמעביר רק חשמל ולא מאפשר העברת נתונים, אולם גם כאן חשוב לוודא שרוכשים את ההתקן מיצרנית מוכרת שלא עשויה לשתול רכיבים זדוניים על ההתקן גם כן.