Хакер научил блоки питания взламывать MacBook с USB-C

24

Использование стандарта USB-C для зарядки ноутбуков гораздо менее безопасно по сравнению с проприетарными разъемами. К такому выводу пришел исследователь в области информационной безопасности под псевдонимом MG, обойдя защиту MacBook при помощи зарядного блока.

По словам MG, выступающего на конференции хакеров Def Con, ему удалось модифицировать стандартный блок питания для MacBook, добавив в него некий компонент таким образом, что тот научился выводить на экран подключенного лэптопа поддельную страницу авторизации для сбора логинов и паролей.

 


Самый простой способ взломать MacBook

MG не раскрыл какой-либо информации об уязвимости в целях всеобщей безопасности. Хакер сохранил тайну, потому что, по его словам, взломать аналогичным образом можно абсолютно любой компьютер, который заряжается через разъем USB-C, вне зависимости от используемой операционной системы.

Чем опасны неофициальные ЗУ

Опыт MG является отличным примером того, почему не стоит использовать неофициальные зарядные устройства. Та сумма, которую вы сэкономите на покупке контрафактного аксессуара, может увеличиться многократно, если вы нарветесь на продавца, обладающего знаниями о способах модификации ЗУ.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

24 комментария Оставить свой

  1. 1

    Вероятность, что найдется такой гений, крайне мала)

    • -1

      proninyaroslav, их и не покажут, чтоб не начали взламывать. И так делают почти со всеми уязвимостями, их сливают только производителям железа и софта, за крупные суммы…

      • 0

        AleksandrVt, Чего? Тема-то не новая. Например, те же USBdriveby и Teensyterpreter давно отшумели и разобраны.
        Ну сейчас только новая форма с новыми деталями.
        Детали покажут потом (как всегда).

        • 0
          proninyaroslav

          adasiko, меня смущает заявление о том что оно не зависит от ОС. Либо уязвимость в процессоре либо они лукавят.

          • -1

            proninyaroslav, Не зависит, т. к. аксессуар просто выводит фишинговую страницу авторизации ничего не взламывая. Пользователь доверчиво вводит свои логин и пароль которые с успехом используются злоумышленниками.

          • -1

            proninyaroslav, Ну воткни стандартную клавиатуру USB, или сетевой USB адаптер. И посмотри как ОС на них реагирует.
            Если подхватывает и использует без спроса, то это оно.

  2. 0

    Если это реально, то могут и не показать. Купят или заберут разработки мужика и всё. Какая хорошая «дыра» для тех, кому это надо.

  3. 3

    Зря Apple убрали магнитный разъём. Он и надёжнее был, и безопаснее…

    • 0

      美少女, более простые вещи всегда безопаснее.
      Хотя подсоединение внешнего монитора и одновременная зарядка по одному проводу – вещь прикольная.

      • 0

        adasiko, Так если бы оставили MagSafe разъём, но заменили USB порты на USB-С, можно было бы пользоваться обоими вариантами — когда нужна только зарядка — использовали бы магнитный разъём, когда надо внешний монитор, его подключить на USB-С и использовать вместо зарядки, тогда магнитную зарядку не подключать.

        • 0

          美少女, Речь была о том, что можно втыкать один провод (одновременно зарядка от стационарного мониторв и вывод видео на этот же монитор) вместо двух.

          • 0

            adasiko, Так и Я об этом. Втыкаешь один провод в USB-С и он же является выходом на монитор, который запитан от розетки. А если монитор не нужен, то вместо одного USB-С разъёма подключаешь магнитный провод зарядки.
            То есть оставили бы магнитный разъём зарядки, но плюс добавили бы возможность заряжаться не только от него, но и от любого USB-С разъёма.

        • 0

          美少女, И в комплект сразу две зарядки класть? Вам не кажется что это как-то тупо? Купите себе магнитный тайп си адаптер за 100р на али, если так скучаете по магсейфу. Имхо его полезность сильно преувеличена — постоянно отваливался при работе на весу или в кровати, а на столе и тайп си бодро вылетает, не утягивая ноут за собой.

          • -1

            Divanodaff, Зачем две зарядки? Зарядка будет одна — на магнитном разъёме. А кто хочет заряжать от USB-С, он будет подключать кабель к монитору, а монитор уже своим блоком питания запитан, второй не нужен.

            • 0

              美少女, А если у меня нет такого монитора, но при этом дома мне надо заряжать ноут слева, а на работе справа, то что делать?

              • -1

                Divanodaff, Провод зарядки длинный, его хватит чтобы заряжать с любой стороны. Ну или если у тебя такой редкий случай — купишь кабель на USB-С вместо магнитного. (Для этого в блоке питания должен быть сменный кабель)

                • 1

                  美少女, На мой взгляд возможность заряжать ноут с любой стороны через любой из 4 портов гораздо важнее магнитного разъема, который с появлением тайп си стал не нужен — он и так легко отщелкивается.

  4. -4

    Да, кирпичик за кирпичиком рушится неприступная стена безопасности , которую Apple строила десятки лет..
    Поря начинать как сяоми выпускать чайники с мусорными ведрами,
    Ну так на всякий случай.)

    • 3

      Pozharnik, И средства пожаротушения для тебя

    • 1

      Pozharnik, Читаем левым глазом чернз задний проход? Тебе русским по белому написано, что взломать можно любой девайс с зарядкой по тайп си, начиная мусорным ведром от сяоми и кончая поделками самсунга, только вот если эппл эту дыру через пару недель закроет, все остальные тупо забьют болт, как это всегда было и всегда будет.

  5. 2

    У чувака рядом сумка баксов лежит… 😀

  6. 1

    Если я правильно понимаю, речь идет о старой доброй DMA-атаке. USB Type-C, так же как Thunderbolt и FireWire дает прямой доступ к памяти компьютера, как на чтение, так и на запись. От такого не спасет никакая защита операционки, это аппаратная уязвимость. С ее помощью можно, например, вынуть любые данные из работающего компьютера, даже с зашифрованного диска, если произведен вход. Единственный способ противодействия — подключать к подозрительной зарядке только выключенный (а не просто залоченный, это не сработает) компьютер. Да и то, не исключено, что через эту дыру можно модифицировать загрузчик и украсть пароль при следующем включении.

Авторизуйтесь Чтобы оставить комментарий