Hlavní obsah

Zavirované mohou být už i USB nabíječky

31. 5. 2016, 20:53

Bezpečnostní experti nás neustále nabádají, že máme dbát na bezpečnost chytrých telefonů a klasických počítačů, abychom nedali kyberzločincům šanci propašovat na tato zařízení škodlivý software. Obezřetnost je ale potřeba také u zařízení, u kterých by to většinu lidí patrně ani nenapadlo. Viry, v tomto případě schopné odposlouchávat bezdrátové klávesnice, se totiž mohou ukrývat například i v USB nabíječkách, jak upozornil server The Hacker News.

Na první pohled obyčejná USB nabíječka obsahovala virus.

Článek

Případem se zavirovanými nabíječkami se již zabývá americký Federální úřad pro vyšetřování (FBI), který je zachytil ve volném prodeji na internetu. Detailní analýza pak ukázala, že tato zařízení skutečně představují pro uživatele riziko.

Na první pohled obyčejné USB nabíječky totiž v útrobách ukrývaly miniaturní počítač se škodlivým kódem. Konkrétně šlo o jistou formu keyloggeru, tedy viru schopného zaznamenávat každý stisk klávesy a odposlouchávat probíhající komunikaci.

Riziko bezdrátových klávesnic

Zavirované USB nabíječky byly určeny prakticky pro všechna zařízení vybavená USB portem. Tedy pro chytré telefony, počítačové tablety, fotoaparáty, videokamery, čtečky elektronických knih, ale například i pro různá zařízení určená pro chytrou domácnost.

Rozebraná USB nabíječka odhalila sofistikovaný špionážní systém založený na malém počítači, na kterém byl nainstalovaný škodlivý kód.

Pikantní na tom je, že odposlouchávané zařízení nemuselo být k nabíječce vůbec připojeno. Škodlivý kód totiž zachytával komunikaci výhradně z bezdrátových klávesnic v dosahu. Ohroženi tedy jinými slovy byli uživatelé, kteří adaptér měli doma a zároveň s mobilem, tabletem nebo počítačem pracovali pomocí bezdrátové klávesnice v okolí cca deseti metrů.

Vyšetřovatelé z FBI se k problému postavili celkem přímočaře. Uživatelům – především z řad firem – doporučili, aby bezdrátové klávesnice nepoužívali vůbec. Na klávesnice s klasickým kabelem je totiž špionážní software ukrytý v nabíječkách krátký.

Odposlouchávala, i když nebyla zapojená

S tvorbou takto sofistikovaného špionážního nástroje si dali kyberzločinci opravdu záležet. V útrobách nabíječky se totiž ukrývala dokonce i záložní baterie, aby byl špionážní software schopný odposlouchávat zařízení i v případě, kdy nebude zapojena do elektrické zásuvky.

Neznačkové nabíječky obsahující virus se prodávaly především v USA. Zda byly dostupné také v Evropě, zatím není jasné. Jisté je nicméně to, že bezpečnostní riziko pro uživatele může představovat už i tak nenápadné zařízení, jako je obyčejná USB nabíječka.

Aktuální verze špionážního softwaru sice zvládne odposlouchávat jen bezdrátové klávesnice, není ale vyloučeno, že kyberzločinci nějakou další variantu vylepší natolik, že bude schopná stáhnout například všechna data z připojeného mobilu nebo tabletu.