Chociaż badacz zaprezentował tę metodę na przykładzie MacBooka, to zapewnia on, że zadziała ona także w przypadku jakiegokolwiek innego notebooka, który do ładowania wykorzystuje gniazdo USB-C. Schemat modyfikacji nie został oczywiście ujawniony, ale pozostaje tylko kwestią czasu zanim prawdziwi hakerzy zaczną stosować w praktyce takie rozwiązanie. Najgorsze jest to, że jak twierdzi MG, zmodyfikowanej ładowarki nie da się wykryć. Laptop ładuje się tak samo jak w przypadku oryginalnego akcesorium. Dopiero po rozebraniu zasilacza na części można zauważyć zmiany – o ile wie się czego szukać.
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://t.co/b62N5cWVSG
1/n pic.twitter.com/pxwrb9o9HU— MG (@_MG_) August 3, 2018
Jak zabezpieczyć się przed tego typu atakiem? MG radzi nie korzystać z urządzeń zasilających dostępnych w publicznych miejscach. Tak samo powinniśmy dbać o inne urządzenia mobilne podłączane do obcych ładowarek. Już kilka lat temu eksperci bezpieczeństwa alarmowali, że na atak narażone są smartfony, których właściciele korzystają z ogólnodostępnych ładowarek, oferowanych np. na lotniskach, mogą one być bowiem przerobione przez hakerów. | CHIP