La prossima volta che devi prendere in prestito un caricabatterie, assicurati che sia sicuro
Sai come in passato le persone erano stanche di collegare le proprie chiavette USB ovunque perché era sempre la possibilità di essere infettati da un Trojan o qualcosa del genere? Con aumento delle macchine che girano su sistemi operativi legittimi, sono diminuite le possibilità di ottenere il cestino nel unità flash. Tuttavia, dobbiamo ancora fare attenzione a ciò che colleghiamo ai nostri dispositivi o al luogo in cui li colleghiamo. Prendi ultimo problema di sicurezza Apple: i ricercatori hanno riferito che è possibile sperimentare un furto di dati personali semplicemente caricando il tuo iPhone!
Table of Contents
I vantaggi di USB-C
Prima di passare alla storia di come viene utilizzato il caricabatterie Apple per eliminare il malware, dovremmo parlare un po di USB-C. Ormai conosciamo tutti i cavi USB e le prese USB e negli ultimi anni abbiamo assistito a una transizione di massa da USB Mini A a USB-C. Il modo migliore per distinguere il tipo di un sistema di connettori è controllare la presa di connessione. USB-C (o USB Type C) ha un connettore simmetrico rotazionale che assomiglia un po a un'ellisse schiacciata. Questo probabilmente lo sai ormai.
USB-C è stato introdotto per la prima volta nel 2014 e poi adottato dalla Commissione elettrotecnica internazionale (IEC) nel 2016. Da allora, questo tipo di connettore è stato gradualmente introdotto nei telefoni cellulari e laptop, diventando probabilmente il connettore più popolare tra i dispositivi elettronici che utilizzare il sistema USB.
Tuttavia, quando qualcosa diventa popolare, è molto comune per qualcuno farne uso. Più persone usano un qualche tipo di servizio; maggiore è la possibilità che il servizio possa essere compromesso da terze parti malevoli. Questo è esattamente ciò che è accaduto con i cavi USB-C, ed è anche il motivo per cui il caricabatterie Apple può essere utilizzato per eliminare il malware. Ma torniamo al inizio per verificare questo problema di sicurezza di Apple.
USB-C e hack di Apple
Sebbene il connettore di tipo USB-C sia famoso per essere u interfaccia superiore per una connessione rapida, la facilità di applicazione lo rende anche un vettore di attacco perfetto. Se un caricabatterie Apple viene modificato dai criminali informatici, potrebbe facilmente consegnare malware sul dispositivo che utilizza quel caricabatterie e il malware potrebbe eventualmente consentire ai criminali di rubare informazioni personali e finanziarie.
Il difetto della sicurezza di Apple è stato rivelato in una convention di hacking a Las Vegas da un ricercatore di sicurezza che si definisce MG . Il problema con i caricabatterie Apple risiede nel fatto che gli hacker possono modificare i circuiti di alimentazione interni con il proprio hardware. Anche se il caricabatterie viene manomesso, funziona ancora bene, quindi è difficile rilevare queste modifiche a meno che tu non sia un esperto di sicurezza. A seconda di ciò che hacker desidera che il caricabatterie faccia, può caricare qualsiasi tipo di malware sul dispositivo di destinazione, dai rootkit ai tipi persistenti di infezioni.
Inoltre, questi caricabatterie modificati possono essere acquistati per $ 200 ciascuno. Significa che chiunque potrebbe impiegare questo cavo per attaccarti di nascosto. Ovviamente, dovrebbero scambiare il cavo con quello compromesso, ma è molto comune condividere i cavi USB in questi giorni, soprattutto quando la necessità di caricare il tuo iPhone è terribile. Pertanto, se si collega il telefono o un altro dispositivo compatibile con USB-C per la ricarica tramite questo caricabatterie compromesso, si potrebbero presto perdere i dati sensibili. Se ciò non bastasse, questo caricabatterie consente al attaccante di distruggere in remoto i dati USB, in modo che possano nascondere tutte le tracce della loro attività dannosa.
Significa che si tratta solo di un problema di sicurezza di Apple? Non proprio. Secondo MG, i cavi Apple sono i più difficili da hackerare e quindi hanno iniziato con il dado più duro su questo. Tuttavia, è ovviamente possibile modificare cavi e caricabatterie USB-C anche per altri dispositivi, quindi non è solo un problema di sicurezza di Apple.
Qui potresti chiedere cosa stanno facendo le autorità di sicurezza informatica se questi cavi hackerati sono disponibili per la vendita al aperto? Bene, quello che dobbiamo capire qui è che gli hacker che rivelano la sicurezza di Apple e altri difetti del genere sono lì per aiutarci a risolvere questi problemi. In effetti, gli esperti di sicurezza informatica ritengono che tali cavi modificati possano, in seguito, essere utilizzati come veri e propri strumenti di sicurezza. Quindi, solo perché qualcosa può essere usato per rubare informazioni, ciò non significa che non possano essere applicate al contrario.
In che modo gli utenti mitigano i problemi di sicurezza di Apple?
Sebbene questo problema sia probabilmente là fuori che i ricercatori della sicurezza possono risolvere, ci sono sempre dei passi che gli utenti normali possono adottare per rafforzare la sicurezza dei dati. Per uno, dovresti assolutamente tenere il cavo di ricarica per te stesso e astenersi dal usare cavi USB-C offerti da sconosciuti in caffè, aeroporti e così via. Pensaci come collegare la tua unità flash a un computer sconosciuto: non puoi mai sapere cosa è stato prima di te.
Inoltre, considerando il fatto che questo difetto di sicurezza può essere utilizzato per rubare informazioni importanti, sarebbe una buona idea evitare di archiviare dati sensibili sul telefono o sul notebook in testo semplice. Ad esempio, se si dispone di un file in cui archiviare le password sul dispositivo, questo tipo di informazioni potrebbe essere facilmente rubato se qualcuno ha violato il telefono tramite il caricatore modificato.
Anche con il caricabatterie fuori dalla finestra, non è comunque una buona idea memorizzare informazioni così sensibili sul tuo dispositivo. Se devi conservare tali informazioni da qualche parte, sarebbe meglio salvarle su u app che crittografa i tuoi dati e, quindi, rende praticamente impossibile per gli hacker accedervi. è un motivo per cui le informazioni non devono essere conservate in testo semplice e devi sicuramente migliorare il tuo gioco di sicurezza alla luce di vari difetti di sicurezza.
Alla fine della giornata, se utilizzi prodotti Apple originali, tali difetti di sicurezza non dovrebbero interessarti direttamente. Tuttavia, è sempre una buona idea rivedere le tue abitudini di sicurezza se vuoi assicurarti che le tue informazioni personali siano al sicuro.
