כבל טעינה לסמארטפון מיירט סיסמאות ומאפשר גישה מרחוק למחשב

לפני מספר חודשים דיווחנו כי כבל זדוני אשר נראה ממש כמו כבל טעינה נפוץ למכשיר האייפון, כולל בתוכו רכיבים מיוחדים אשר מאפשרים לתוקף, גישה למחשב הנתקף של בעל הסמארטפון.

לאחר שמחברים בין כבל הטעינה, האייפון והמחשב, מתחיל תהליך הטעינה ואפילו ה-iTunes מזהה את המכשירים ומקפיץ את ההודעה המוכרת: "האם תרצה לסמוך על מחשב זה".

הכבל הזדוני שמתחבר בתקן Lightning של אפל (Apple), בשונה מהכבלים אשר מוכרים לנו, מכיל שתל מיוחד ורכיבים נוספים אשר מאפשרים להאקר להתחבר מרחוק למחשב ולמעשה לפתוח מסוף באמצעותו יוכל להפעיל פקודות שונות.

כעת מתברר כי לכבל יכולות חדשות והוא מסוגל גם ליירט סיסמאות של משתמשים בו.

במתקפה אשר מיועדת לפגוע במשתמשי Mac התוקף למעשה מיירט את סיסמת מסך הנעילה של המשתמש בכך שהוא שולח לו הודעת טקסט שתסיח את דעתו מהמחשב ובאותו זמן באמצעות הכבל נועל את המחשב שלו מרחוק.

כאשר המותקף חוזר למסך ומזין את הסיסמה כדי לשחרר את הנעילה, היא נשלחת ישר לתוקף ואז הוא גם יכול לשחרר את נעילת המחשב מרחוק כאשר המשתמש לא נמצא בקרבת המחשב.
אופציה חדשה נוספת היא השמדת תפריט האפשרויות של הכבל מרחוק – במטרה להשמיד עקבות לאחר התקפה.
 
בחברת אבטחת המידע ESET ממליצים:

•  בראש ובראשונה חשוב ומומלץ בחום לרכוש כבלים מקוריים של היצרניות.

•  כדאי להיזהר מכבלים אשר נשמעים אטרקטיביים מדי ולא להשאיר אף פעם את התיר או המחשב ללא השגחה במקומות ציבוריים.

•  רבים נמצאים כעת בטיולי חגים בחו"ל, חשוב מאוד שמור על הרכוש האישי שבו כמובן גם הסמארטפון והמטען שלו.

•  אפשר לסמן את הכבל האישי, כך שבמידה ומטעינים במקום בו כבלים רבים, ניתן יהיה לזהות בקלות את הציוד האישי.

•  עדיף להימנע או להיזהר כשמשתמשים במטען של מישהו אחר.
 

'בחדרי' גם ברשתות החברתיות - הצטרפו!