Már a mobiltöltőkben sem bízhatunk

shutterstock 1768311311
2020.10.13. 06:21

Ön mit szólna, ha azt mondanánk, hogy egy kölcsönkapott iPhone- vagy iPad-töltőkábel, mondjuk egy szállodai recepción, vagy akár a repülőtéren képes ellopni és letölteni a telefonunkon vagy tabletünkön található összes információt, majd azt a saját, beépített rádióadójával az éteren keresztül egyenesen egy markát dörzsölő hacker gépére lője? 

Hülyeségnek hangzik? Nem az!

Sőt, bárki legális úton vásárolhat ilyesmit. Az O.MG kábel elnevezése egy szellemes szójáték, az angol OMG (Oh My God, vagyis Ó, Istenem), és a feltaláló, Mike Grover monogramjával és az „Offensive”, vagyis „támadó” szó kezdőbetűjével operál. A termék első változata tavaly látott napvilágot.

Ekkor még a figyelmes szemlélő meg tudta volna különböztetni a cseles adatszipkázó eszközt a gyári USB-töltőkábeltől, most azonban megjelent a második változat, ami már gyakorlatilag megkülönböztethetetlen a valóditól. „Sokat dolgoztam a 2.0-ás verzión !” – mondta a Mike Grover – „megnöveltem a tárhelyet, és most már

pontosan megegyezik a méret, sőt a súly is az eredetivel”.

Ha tehát egy ismeretlentől, esetleg egy mit sem sejtő baráttól kapunk kölcsön egy töltőt, aki mondjuk azt korábban egy nagylelkű szállodai recepcióstól, netalán a pályaudvaron egy segítőkész idegentől kapta, könnyen megeshet, hogy adataink, jelszavaink, vagy éppen fényképeink bánják.

A kábelt bedugjuk a telefonba, esetleg tabletünkbe, ami innentől kezdve nyomon követi minden egyes begépelt karakterünket, kémkedő szoftvert telepít, esetleg átveszi az ellenőrzést minden, a mienkhez kapcsolódó készülék felett.

Az egészben a legfélelmetesebb, hogy ilyen és ehhez hasonló kütyüket eddig leginkább a dark webről, illegális forrásokból lehetett viszonylag bonyolult módon beszerezni, most viszont

bárki minden további nélkül megvásárolhatja

a gyártó weboldaláról. Az ár sem túl elrugaszkodott, 120 dollárról, vagyis nagyjából 35 000 forintól van szó.

A feltaláló egyébként saját bevallása szerint nem a hackereket akarja segíteni, termékét inkább kiberbiztonsági képzésre ajánlja, a gyanútlan felhasználókra leső, nagyon is valós veszélyekre való figyelem felkeltésére.

Napjainkban ugyanis már szinte mindent hackelnek, az okostévéket, okoshűtőgépeket, még az okosvillanykörtéket is.

Az O.MG kábel fejlődése nem állt meg, elkészült már USB C és mikro USB változatban is. Az egyetlen jó hír, hogy az adatleszívó töltőkábel ellen viszonylag egyszerű védekezni: használjuk a saját töltőnket! 

„Csak megerősíteni tudom, hogy a legbiztosabb megoldás, ha a saját USB-kábelünket és töltőnket használjuk – mondja Kocsis Tamás kiberbiztonsági szakértő. Alternatív lehetőségként a modernebb Android és IOS eszközökben beállítható, hogy az USB/Lightning csatlakozáskor csak a töltést engedélyezzük.

Aki esetleg nem bízik az operációs rendszer funkciójában, lehetőség van csak töltést engedélyező kábeleket vásárolni (vagy akár készíteni), illetve aki gyakran kényszerül idegen eszközökről tölteni a készülékeit, annak javasolt az „USB Condom” használata, ez egy olyan adapter, amely csak az áramfelvételt engedélyezi.

Ez kissé macerás lehet az Iphone készülékek esetén, az Android készülékeknél azonban akár már 4 dollárért is vásárolható adatblokkoló kábel vagy adapter. Persze ha egyszer otthon felejtettük a töltőnket, akkor felmerül a kérdés, vajon az adatblokkolót magunkkal hoztuk?

Alighanem a legbiztosabb megoldás, ha az USB- vagy Lightning csatlakozások esetén a házasságelvet alkalmazzuk, és nem keressük az idegen csatlakozási pontokat.″