Egy kiberbiztonsági szakértő elmagyarázta, hogyan lehet ezen a kábelen keresztül támadást végrehajtani. Most még nehéznek tűnik, de hamarosan bármelyik hacker számára elérhető közelségbe kerülhet.
Az USB-C kábelek mindennapi életünk nélkülözhetetlen eszközeivé váltak. Különösen azóta, hogy az Európai Unió elfogadta ezt a formátumot univerzális töltési szabványként. Egy olyan intézkedés, amelyhez még az Apple-nek is alkalmazkodnia kellett, amely az utolsó pillanatig vonakodott elhagyni a Lightning rendszert. Talán igaza volt a Tim Cook által vezetett cégnek, hiszen egy nemrégiben végzett kutatás olyan sebezhetőségeket fedezett fel bennük, amelyek a hackerek célpontjává teszik őket.
Konkrétan Thomas Roth kiberbiztonsági szakértő volt az, aki sebezhetőséget talált az iPhone 15 és későbbi telefonok USB-C vezérlőjében. A kutatás során kiderült, hogy lehetséges ezen készülékek firmware-ének kinyerése, és így megnyílik az ajtó rosszindulatú kódok futtatása előtt.
Az eredmények bemutatására a hamburgiKáosz Kommunikációs Kongresszuson került sor, ahol Roth bemutatta a támadás technikai megvalósíthatóságát, bár a módszer speciális tudást igényel. Úgy tűnik, hogy az igazi gyenge pont a rejtett mikrovezérlőket vagy vezeték nélküli antennákat tartalmazó USB-C kábelekben rejlik, mivel ez lehetővé tenné a malware beszivárgását, azaz az illetéktelen kód futtatását.
Komoly probléma
Roth szerint a hackerek ezt a rendszert arra használhatják, hogy rögzítsék a felhasználó által az üzenetek küldése, a telefonszámok hívása vagy a bankszámlák bejelentkezési adatainak megadása során végrehajtott billentyűleütéseket. Ez a keylogging néven ismert átverés az egyik legveszélyesebb a felhasználók számára általában, mivel nem könnyű észrevenni, hogy ez történik.
Az Apple úgy döntött, hogy nem hajt végre azonnali intézkedéseket, azzal érvelve, hogy a sebezhetőség kihasználása rendkívül összetett folyamat. Biztonsági szakértők azonban arra figyelmeztetnek, hogy ami ma még bonyolult, az hamarosan bármelyik, köztes tudással rendelkező támadó számára elérhetővé válhat.
A kockázatok minimalizálása érdekében ajánlatos eredeti vagy megbízható gyártóktól származó kábeleket használni, kerülni az eszközök ismeretlen vagy nyilvános USB-portokhoz való csatlakoztatását, és naprakészen tartani a rendszereket a legújabb biztonsági javításokkal. Az Apple elővigyázatossági intézkedésként az iOS 18-ban bevezetett egy olyan funkciót, amely korlátozza az USB-C-n keresztüli adatátvitelt, ha az eszköz le van zárva.
ATM-ből való pénzfelvételnél mindig legyünk óvatosak, hiszen a csalók folyamatosan új módszereket találnak ki. Érdemes körülnézni és biztosítani, hogy az ATM biztonságosan működik, mielőtt bármilyen tranzakciót végzünk. A ATM-eknél pedig különösen figyeljünk a gyanús személyekre a közelben. A legjobb, ha mindig saját biztonságunk érdekében egyedül használjuk ezeket az automatákat, hiszen a saját környezetünk védelme kiemelten fontos lehet.
