Ville du bruge disse kabler, hvis du fandt dem liggende et sted ?
Dette kabel kan faktisk bruges til at hacke din laptop uden at du aner det. Og gennem dette komme videre ind i din virksomhed. Og hvad værre er, du kan ikke se om du har fået fingrene i sådanne et kabel.
Hackere har designet et kabel til din iPhone eller iPad, som kan bruges til at sende et “payload”, dvs. en række kommandoer, afsted til din laptop. Inde i USB-stikket har de indsat en lille chip, der kan programmeres til at sende dette payload afsted.
Det der sker er, at når du indsætter dette kabel i din computer, så vil denne opfatte dette USB-stik, som om det kommer fra et tastatur. Den lille chip sender nu en masse tastetryk afsted ind til computeren, som om du rent faktisk tastede disse hacker kommandoer ind selv på et tastatur.
I disse kommandoer ligger nu dette hackerangreb, som kan være alt fra implementering af et ransomware angreb, installere en keylogger (der aflæser alt hvad du taster, herunder login og passwords, bank-kontonumre, osv.), kopiere alle dine billeder ud til hackeren, til alt muligt andet grimt, som du kan forestille dig.
Fås også til USB-C og USB-micro og ikke kun Lightning.
Disse kabler går fx. under navne O.M.G kabler eller Ninja kabler. Du kan købe dem lovligt på internettet hos firmaer, der leverer udstyr til firmaer, der udfører aftalte hacker tests hos deres kunder. Kablerne sælges også til “police and government”, hvilket man kan fundere lidt over; men det er en anden snak.
Et Ninja kabel koster fra blot 75 US$, ca. dkr. 500,- og fås også til USB-micro og USB-C enheder og altså ikke kun Apple Lightning stikket.
Flere og flere enheder oplades idag vha. USB-C og står det til lovgiverne i EU, så skal der ikke være forskellige stik til opladning fremover, da det er et stort ressourcespild. Det giver jo god mening. Men det betyder også at vi ser flere og flere enheder, der oplades med USB-C. Det kan være dit trådløse keyboard til din iPad, din trådløse mus, der skal oplades, dit headset, dit smartwatch, osv.
Forestil dig at hackerne har fået lagt sådanne kabler ud til låns under en konference. Hoteller udlåner gerne kabler til deres kunder, som har glemt deres oplader. Men hvad nu hvis en hacker har ombyttet disse kabler.
Eller at en myndighed ved din indrejse til deres land, får ombyttet dit eget kabel med et af disse, imens du står i told kontrollen. (Og nej, det er bestemt ikke langt ude!).
Kablets pris betyder intet for hackerne, der vil ind i jeres organisation. Udbyttet af at komme ind kan være kolossalt, om det er for at skade virksomheden eller for at skaffe sig adgang til hemmelige informationer.
Det er ikke din smartphone, der angribes!
Det er vigtigt, at pointere disse kabler angriber kun PC’er, hvis USB-stikket indsættes, og IKKE din smartphone eller tablet. Jeg har endnu ikke set modeller, hvor det er USB-C i stedet for det større USB-A stik, der skal ind i laptoppen, men mon ikke det kommer.
Hvad gør man så?
“Jamen, hvad filan gør jeg så?”, sidder du sikkert og tænker. “Det ligner jo helt almindelige kabler!”
Her er mine råd:
- Du kan naturligvis sikre dig, at du kun bruger dine egne kabler, som du fik enten med enheden, da du købte den eller som du har købt et autoriseret sted.
- Skal du overføre data via dit kabel, så brug dit eget autoriserede kabel
- Du skal naturligvis afholde dig fra at bruge lånte kabler.
- Brug en Powerbank, hvis det kun er opladning, når du er på farten.
- Brug en datablocker, hvis du er i tvivl og alligevel kun skal oplade din enhed via din laptop. Den er altid god at have, for den kan også sikre dig mod fx. juicehacking. Læs mere i indlægget herunder.
O.M.G – og Ninja kabler har været i omløb længe. Jeg hørte første gang om OMG kablet i sommeren 2019!