Avertismentul unui hacker renumit: De ce nu ar trebui să folosești niciodată încărcătoare iPhone necunoscute
Într-o lume din ce în ce mai interconectată, riscurile de securitate cibernetică cresc alarmant. Un hacker renumit, Ryan Montgomery, atrage atenția asupra unui pericol subtil, dar real: folosirea încărcătoarelor iPhone necunoscute. Deși aparent inofensive, aceste cabluri pot ascunde tehnologii care permit furtul de date sau chiar compromiterea totală a dispozitivelor.
Cabluri obișnuite, dar cu intenții ascunse
Montgomery, recunoscut pentru abilitățile sale excepționale în domeniul securității cibernetice și clasat pe primul loc pe platforma TryHackMe, a demonstrat cum un încărcător aparent normal poate deveni o armă de atac cibernetic. Dispozitivul în cauză, cunoscut sub numele de O.MG cable, a fost lansat în 2019 și costă aproximativ 150 de euro.
Acest cablu aparent banal este echipat cu un implant sofisticat care include un server web, comunicații USB și acces Wi-Fi. Aceste caracteristici permit hackerilor să captureze apăsările tastelor, să fure credențiale, să exfiltreze date și chiar să instaleze malware pe dispozitive. „Cu acest cablu conectat, am acces total la acest computer,” a explicat Montgomery într-un videoclip postat pe rețelele sociale, relatează New York Post. Mai mult, el a demonstrat cum poate controla un computer fără a conecta telefonul la celălalt capăt al cablului, folosind doar un singur buton de pe telefonul său.
Evoluția unei amenințări cibernetice
Creatorul acestui cablu, Mike Grover, a explicat că O.MG cable este conceput pentru a semăna perfect cu cablurile obișnuite, dar conține o tehnologie de hacking de ultimă generație. Dispozitivul poate fi controlat de la distanțe de până la 90 de metri, iar dacă este configurat să utilizeze o rețea wireless apropiată, raza de acțiune devine practic nelimitată.
Mai îngrijorător este faptul că, în 2023, a fost lansată o versiune îmbunătățită, numită „Elite series”, care include funcții suplimentare precum exfiltrarea datelor. Această serie este disponibilă sub diverse forme, inclusiv cabluri USB-A, USB-C și adaptoare. Unele dintre aceste dispozitive se prezintă chiar ca fiind „blocatoare de date USB”, ceea ce le face și mai greu de detectat.
În ciuda faptului că aceste cabluri sunt proiectate pentru profesioniștii în securitate, utilizarea lor a fost deja deturnată de hackeri cu intenții răuvoitoare. FBI și FCC au emis avertismente despre riscurile utilizării porturilor USB publice, precum cele din aeroporturi sau hoteluri, deoarece acestea pot fi folosite pentru a introduce malware pe dispozitive.
On the other side of the connector is its most interesting feature: a USB passthrough module. When the malicious features of the OMG cable are deactivated, this passthrough links the connector’s pins directly to the cable without sending any signals through the microcontroller,… pic.twitter.com/zQNlO89QjS
— Jon Bruner (@JonBruner) December 4, 2024
Ce poți face pentru a te proteja?
Specialiștii în securitate subliniază că prevenția este cea mai bună protecție. Recomandarea principală este simplă: nu folosi niciodată un încărcător pe care nu l-ai achiziționat personal. Chiar dacă riscul poate părea minim în unele cazuri, cum ar fi „juice jacking” – atunci când stațiile de încărcare publice sunt compromise –, pericolul real vine din utilizarea cablurilor modificate precum O.MG cable.
În plus, iată câteva măsuri de precauție esențiale:
- Folosește întotdeauna propriile tale cabluri și încărcătoare. Evită să împrumuți sau să accepți cabluri de la necunoscuți.
- Investește în blocatoare USB autentice. Acestea împiedică transferul de date în timpul încărcării.
- Evită porturile USB publice. Utilizează prizele clasice și un adaptor propriu pentru a reduce riscul de hacking.
Deși cablurile precum O.MG cable sunt o inovație în domeniul securității cibernetice, ele pot deveni o armă periculoasă în mâinile greșite. Protejarea datelor personale începe cu evitarea acestor pericole ascunse. Așadar, fii precaut și alege întotdeauna securitatea în locul comodității.