IT-kriminelle har fået nyt mål: USB-kabler
Det er blot endnu en ting, du skal være påpasselig med, når du bruger en computer.
Hvis du en dag i fremtiden får brug for at koble din iPhone til din computer, skal du måske sikre dig en ekstra gang, at du bruger et kabel, du stoler på.
Det kan måske lyde mærkeligt, for et kabel er vel bare et kabel? Ikke hvis man skal tro Vice.com, der bringer historien om et kabel, der kan give en hacker kontrol over din computer.
Vice.com prøvede kablet under en hackerkonference, hvor kablet blev koblet til en Mac og en iPod. Intet så ud til at være suspekt; computeren registrerede enheden, enheden begyndte at lade op, og der var åbenlyst forbindelse mellem iPod og Mac.
– Det ligner et ægte kabel, og det fungerer som et ægte kabel. Din computer kan ikke se forskel, før nogen tager kontrol over kablet, siger en kilde, kaldet MG, til Vice.com.
Så var der adgang
MG kunne, efter at computer og iPod var koblet sammen, forbinde til computeren via kablet og derfra rode rundt på computeren, uden at brugeren selv opdagede det.
– Det er som at sidde med ofrets computer, uden at man faktisk selv er der, siger MG til Vice.com.
Det er MG, der har lavet kablerne, og de indeholder både komponenter, der gør, at kablerne kan oplade dine Apple-enheder og komponenter, der giver hackere mulighed for at bruge kablerne til at få adgang til computere med.
Artiklen fortsætter under videoen
MG fortæller til Vice.com, at kablet eksempelvis kan skiftes ud med det kabel, en person normalt bruger, og når vedkommende så sætter det til sin computer, og eksempelvis en iPhone, får hackeren mulighed for at bryde ind på computeren. MG valgte angiveligt at prøve kræfter med Apples kabler, fordi de er de sværeste at lave de suspekte kopier af, men nu, MG ved, at man kan med Apples kabler, kan alle USB-kabler altså stå for skud.
Fundet på en parkeringsplads
Den idé minder på sin vis om en metode, Københavns Vestegns Politi beksrev tilbage i sommeren 2016.
Netop nu flere sager hvor hackere bevidst efterlader USB-keys med ransomware på p-plads foran firmaer på Vestegnen #politidk
— Vestegnens Politi (@VestegnsPoliti) July 12, 2016
Her var politiet ude og advare mod, at hackere bevidst efterlod USB-nøgler på parkeringspladser foran virksomheder. Målet for hackerne var, at en ansat, uden at tænke nærmere efter, ville tage USB-nøglen med på arbejde og sætte den til en PC.
Vice.com skriver, at MG håber, at sikkerhedsindustrien tager kablet til sig, køber ind på idéen og producerer kablerne til massemarkedet. Indtil da fungerer de mest som et eksempel på, hvad udspekulerede og kreative personer har af muligheder for at få virkeligheden til at ligne noget fra en film.