Хакер научил блоки питания взламывать MacBook с USB-C
Использование стандарта USB-C для зарядки ноутбуков гораздо менее безопасно по сравнению с проприетарными разъемами. К такому выводу пришел исследователь в области информационной безопасности под псевдонимом MG, обойдя защиту MacBook при помощи зарядного блока.
По словам MG, выступающего на конференции хакеров Def Con, ему удалось модифицировать стандартный блок питания для MacBook, добавив в него некий компонент таким образом, что тот научился выводить на экран подключенного лэптопа поддельную страницу авторизации для сбора логинов и паролей.
Demo of a work in progress. I’m looking for help with writing payloads. Come chat with me at @defcon if you’d like to collaborate.
Power adapter. Silent infection. Cross platform. Not just Apple hardware.
Project page with info: https://t.co/b62N5cWVSG
- MG (@_MG_) 3 августа 2018 г.
Самый простой способ взломать MacBook
MG не раскрыл какой-либо информации об уязвимости в целях всеобщей безопасности. Хакер сохранил тайну, потому что, по его словам, взломать аналогичным образом можно абсолютно любой компьютер, который заряжается через разъем USB-C, вне зависимости от используемой операционной системы.
Чем опасны неофициальные ЗУ
Опыт MG является отличным примером того, почему не стоит использовать неофициальные зарядные устройства. Та сумма, которую вы сэкономите на покупке контрафактного аксессуара, может увеличиться многократно, если вы нарветесь на продавца, обладающего знаниями о способах модификации ЗУ.
