Haker o pseudonimie MG zaprezentował jak przy pomocy odpowiednio spreparowanej ładowarki USB-C dokonać włamania do MacBooka i dokonać kradzieży danych dostępowych. Jak wyjaśnił, na atak narażone są wszystkie komputery, nie tylko sprzęt Apple, korzystające z tego portu do ładowania baterii. Metoda pozwala nie tylko na kradzież danych, ale także infekowanie komputera złośliwym oprogramowaniem.

Big 4f657889 c622 44a4 a6cd a519bcabf59b

Podobnie, jak w opisanej wcześniej metodzie włamania przy pomocy narzędzi korporacyjnych Apple, nie jest to raczej metoda dla domowych hakerów ale dla dobrze przygotowanych zawodowców. Wymaga sporej ilości pracy choćby w przygotowanie sprzętowej modyfikacji ładowarki, ale w nagrodę daje narzędzie, które najczęściej jest poza podejrzeniem tak użytkowników, jak i działów bezpieczeństwa w firmach. Dotychczas tę metodą ataków spotykało się w świecie telefonii komórkowej, w której od dawna porty ładowania są jednocześnie złączami komunikacyjnymi.

Haker na razie nie ujawnił szczegółów ataku. Sugeruje, że czas zastanowić się czy w przypadku tego typu portów nie powinno odejść się od mechanizmu automatycznej akceptacji przez system i, w przypadku gdy następuje transfer danych, system nie powinien poprosić użytkownika o autoryzację. Biorąc pod uwagę, że zapewne niedługo zacznie pojawiać się wiele publicznie dostępnych punktów ładowania opartych na USB-C, możliwości tego typu ataków znacznie się zwiększą.

Źródła: BBC News, TechRadar