USB-C ako jediná nabíjačka: chráňte sa pred kyberzločincami!
USB-C bude od konca tohto roka povinné pre všetky prenosné elektronické zariadenia v Európskej únii. Znamená to, že ním budú musieť byť vybavené mobily, tablety, fotoaparáty, slúchadlá, čítačky, klávesnice, myši či herné konzoly a mnohé ďalšie zariadenia predávané v Únii. Zmena sa bude od roku 2026 týkať aj prenosných počítačov.
Znamená to, že používatelia budú môcť využívať jednotnú nabíjačku – čiže akúkoľvek USB-C bez ohľadu na značku zariadenia. Nové zariadenia sa navyše budú predávať bez nabíjačiek, čo má obmedziť počet nepoužívaných nabíjačiek a znížiť množstvo elektronického odpadu až o 980 ton ročne.
USB-C štandardizuje tvar konektora a ďalšie detaily potrebné na to, aby sa dve zariadenia spojili a vedeli komunikovať. Protokolov, akýchsi “jazykov” ktorými sa zariadenia cez USB-C dorozumievajú je mnoho. Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje, že kyberzločinci dokážu zneužívať USB-C na vykonanie rôznych typov útokov.
⚠️ Najjednoduchší útok je tento: do svojho počítača pripojíte nedôveryhodné zariadenie, ono sa počítaču prezentuje ako klávesnica a myš a v zlomku sekundy “naťuká” príkazy, ktorými ovládne zariadenie, vykradne dáta alebo nainštaluje škodlivý kód. Zariadení s touto funkcionalitou je na trhu mnoho, viaceré z nich nie je možné odlíšiť od bežného USB kľúča. Na vykonanie tohto útoku je typicky potrebné, aby bol počítač odomknutý.
⚠️ Sofistikovanejší útok môźe po pripojení USB vytvoriť v počítači fiktívny sieťový adaptér a následne voči počítaču vykonať cez USB kábel niekoľko útokov rovnako, ako keby bol počítač pripojený do siete útočníka. To umožňuje získať kontrolu nad neaktualizovaným počítačom aj keď je zamknutý. Útočníkovi to umožní získať dáta, nainštalovať škodlivý kód, alebo počítač odomknúť.
⚠️ Najpokročilejšie útoky umožňujú získať cez USB-C konektor pomocou technológie Thunderbolt 3 aj zo zamknutého počítača kompletný obraz pamäti. Na rozdiel od predchádzajúceho typu útoku funguje aj proti plne aktualizovaným zariadeniam a nevyžaduje žiadny zraniteľný softvér. Na vykonanie stačí, aby konkrétny počítač podporoval Thunderbolt cez USB-C.
⚠️ Existuje ešte škodlivejšie zariadenie, tzv. USB killer, ktorý sa po zapojení nabije elektrickou energiou priamo z počítača či mobilu, do ktorého následne všetku energiu vyšle v jednom krátkom, vysokonapäťovom výboji, ktorý môže nenávratne zničiť jeho elektroniku.
Ako môže útočné zariadenie vyzerať? Najčastejšie ako zásuvka v stene, bežná nabíjačka alebo obyčajný USB kľúč. Škodlivé zariadenie je spravidla umiestnené vovnútri. Na trhu sú však už aj USB káble, kde je škodlivé zariadenie schované priamo v konektoroch. Káble sa podobajú na značkové káble renomovaných výrobcov a laik ich nerozlíši. Na vykonanie útoku stačí takýto kábel zapojiť jedným koncom do vlastného zariadenia, zapojiť druhý koniec netreba.
Odporúčania
- používajte len vlastné USB-C káble a USB-C nabíjačky;
- ak potrebujete nabíjať na cestách, použite vlastnú power banku. Myslite na to, aby nebola zároveň pripojená do nedôveryhodnej nabíjačky a do vášho zariadenia, nakoľko moderné powerbanky umožňujú dátovú komunikáciu medzi zariadeniami;
- na počítači majte nainštalované najnovšie aktualizácie, aj keď nie je pripojený na Internet;
- v nastaveniach počítača vypnite podporu pre Thunderbolt, alebo zapnite jeho zabezpečenie. Zistite, či váš operačný systém využíva funkciu IOMMU a ak je možné, zapnite ju. Ani to však nemusí pomôcť pred všetkými typmi Thunderbolt útokov;
- ak je nevyhutné, aby ste nedôveryhodné zariadenie pripájali do svojho počítača, môžete použiť nasledovný trik: nainštalujte si virtualizačný softvér, napr. VirtualBox, otvorte si prázdny virtuálny počítač do ktorého nepovolíte zdieľanie priečinkov ani internetu. USB zariadenie následne dajte pripojiť do tohto virtuálneho počítača.
Majte však na zreteli, že žiadna z uvedených metód okrem výlučného používania vlastných nabíjačiek a káblov nie je stopercentne účinná a vždy existuje riziko infekcie či dokonca zničenia vášho zariadenia.
« Späť na zoznam
