Як хакери можуть зламати ваш новенький ноутбук через порт USB

На відміну від звичайних USB-портів, новий тип — USB-C — дозволяє заряджати ноутбук через нього. Це чудова новина, адже вам не потрібно мати окремий порт виключно для зарядки. А коли USB-порт не використовується для живлення, через нього можна, наприклад, під'єднати жорсткий диск або смартфон, що вельми зручно. Але в той час як користувачі радіють новинкам, хакери бачать у цьому можливість використати їх у своїх інтересах, пише bbc.co.uk.

Один з користувачів продемонстрував свої хакерські здібності на прикладі MacBook. Не секрет, що білі шнури для макбуків можна побачити в офісах і кафе по всьому світу. Їх постійно втрачають і позичають один в одного.

Так ось користувач на ім’я MG начинив внутрішню частину зарядного пристрою крихітними компонентами. Нічого не підозрюючи, жертва під'єднує його до свого комп’ютера і користується для зарядки, як і раніше. Виявити таку «модернізацію» майже неможливо.

Далі пристрій запускає фейковий екран входу на вебсайт, на який потрібно ввести якісь дані. Для прикладу було продемонстровано варіант, де потрібно було ввести ім’я та пароль. В такий самий спосіб у комп’ютер можуть потрапляти і різні шкідливі програми.

MG поки що тестує нові можливості на MacBook, але, за його словами, аналогічним чином система працюватиме на будь-якому комп’ютері, на якому встановлений порт USB-C. При цьому хакер зазначає, що такий тип злому сам по собі не є чимось новим, раніше він вже використовувався для смартфонів.

Найпростіший спосіб захисту є простим і очевидним: стежити за своїм шнуром і не користуватися чужими. Однак непогано було б, щоб виробник теж подбав про безпеку користувачів. Наприклад, можна було б виводити на екран попереджувальне вікно про те, що вставлено новий шнур.