05/01/2024
USB-C AKO JEDINÁ NABÍJAČKA: CHRÁŇTE SA PRED KYBERZLOČINCAMI ✔️
USB-C bude od konca tohto roka povinné pre všetky prenosné elektronické zariadenia v Európskej únii. Znamená to, že ním budú musieť byť vybavené mobily, tablety, fotoaparáty, slúchadlá, čítačky, klávesnice, myši či herné konzoly a mnohé ďalšie zariadenia predávané v Únii. Zmena sa bude od roku 2026 týkať aj prenosných počítačov.
Znamená to, že používatelia budú môcť využívať jednotnú nabíjačku – čiže akúkoľvek USB-C bez ohľadu na značku zariadenia. Nové zariadenia sa navyše budú predávať bez nabíjačiek, čo má obmedziť počet nepoužívaných nabíjačiek a znížiť množstvo elektronického odpadu 🗑 až o 980 ton ročne.
Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje, že kyberzločinci dokážu zneužívať USB-C na vykonanie rôznych typov útokov.
⚠️Najjednoduchším je, že do svojho počítača pripojíte nedôveryhodné zariadenie, to sa počítaču prezentuje ako klávesnica a myš a v zlomku sekundy vykoná príkazy, ktorými ovládne zariadenie, vykradne dáta alebo nainštaluje škodlivý kód.
⚠️ Sofistikovanejší útok môźe po pripojení USB vytvoriť v počítači fiktívny sieťový adaptér a následne voči počítaču vykonať cez USB kábel niekoľko útokov rovnako, ako keby bol počítač pripojený do siete útočníka. To umožňuje získať kontrolu nad neaktualizovaným počítačom aj keď je zamknutý. Útočníkovi to umožní získať dáta, nainštalovať škodlivý kód, alebo počítač odomknúť.
⚠️ Najpokročilejšie útoky umožňujú získať cez USB-C konektor pomocou technológie Thunderbolt 3 aj zo zamknutého počítača kompletný obraz pamäti. Na rozdiel od predchádzajúceho typu útoku funguje aj proti plne aktualizovaným zariadeniam a nevyžaduje žiadny zraniteľný softvér. Na vykonanie stačí, aby konkrétny počítač podporoval Thunderbolt cez USB-C.
⚠️ Existuje ešte škodlivejšie zariadenie, tzv. USB killer, ktorý sa po zapojení nabije elektrickou energiou priamo z počítača či mobilu, do ktorého následne všetku energiu vyšle v jednom krátkom, vysokonapäťovom výboji, ktorý môže nenávratne zničiť jeho elektroniku.
Zariadení s touto funkcionalitou je na trhu mnoho, viaceré z nich nie je možné odlíšiť od bežného USB. Na vykonanie tohto útoku je typicky potrebné, aby bol počítač odomknutý.
PRED KYBERZLOČINCAMI SA DOKÁŽETE CHRÁNIŤ. TU SÚ NAŠE ODPORÚČANIA:
📌 používajte len vlastné USB-C káble a USB-C nabíjačky;
📌 ak potrebujete nabíjať na cestách, použite powerbanku. Myslite na to, aby nebola zároveň pripojená do nedôveryhodnej nabíjačky a do vášho zariadenia, nakoľko moderné powerbanky umožňujú dátovú komunikáciu medzi zariadeniami;
📌 na počítači majte nainštalované najnovšie aktualizácie, aj keď nie je pripojený na Internet;
📌 v nastaveniach počítača vypnite podporu pre Thunderbolt, alebo zapnite jeho zabezpečenie. Zistite, či váš operačný systém využíva funkciu IOMMU a ak je možné, zapnite ju. Ani to však nemusí pomôcť pred všetkými typmi Thunderbolt útokov;
📌 ak je nevyhnutné, aby ste nedôveryhodné zariadenie pripájali do svojho počítača, môžete použiť nasledovný trik: nainštalujte si virtualizačný softvér, napr. VirtualBox, otvorte si prázdny virtuálny počítač do ktorého nepovolíte zdieľanie priečinkov ani internetu. USB zariadenie následne dajte pripojiť do tohto virtuálneho počítača.
Pamätajte však, že žiadna z uvedených metód, okrem výlučného používania vlastných nabíjačiek a káblov, nie je stopercentne účinná a vždy existuje riziko infekcie či dokonca zničenia vášho zariadenia.