כאשר אתם מחברים את הסמארטפון שלכם למחשב זה נראה אמנם תמים ולא מזיק, אך אם רכשתם אותו ממקור לא אמין זה עשוי גם להוות איום משמעותי עבורכם. אז איך דבר כזה יכול לקרות?
חוקר אבטחה בשם מייק גרובר פירסם סרטון שבו הוא מציג איך ניתן באמצעות כבל תמים להשתלט לכם על המחשב האישי ולגנוב את הסיסמה שלכם ופרטים אישיים.
גרובר יצר כבל USB זדוני שיכול לקבל פקודות מהסמארטפון באמצעות רשת WiFi, והמחשב שלכם למעשה יזהה אותו כעוד אביזר רגיל. בסרטון ניתן לראות איך הוא מחבר את הכבל למקבוק, ולאחר מכן הוא משתמש בסמארטפון כדי לפתוח במחשב אתר שנראה זהה לחלוטין לגוגל, שם תתבקשו להקיש את הסיסמה שלכם. אלא שהסיסמה נשלחת אליו לטלפון. כך, הוא יכול לפתוח אתרי קניות מזוייפים, עמוד פייסבוק, וכל אתר שבו אתם מתבקשים להקיש פרטים.
You like wifi in your malicious USB cables?
— _MG_ (@_MG_) 10 בפברואר 2019
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt
This was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
בראיון אמר גרובר כי הוא פיתח את הכבל למערכת ההפעלה ווינדוס, מק ולינוקס. "אתה יכול להקליד ולהזיז את העכבר", אמר גרובר. "אם יש לך את הסיסמה, אתה גם יכול לפתוח את המחשב".
אם גם אתם מודאגים, אז קצת נרגיע. צריך שהאקר שמכר לכם את הכבל יהיה באזור שלכם, על אותה רשת WiFi אליה אתם מחוברים כאשר הכבל מחובר למחשב. ובכל זאת, היכולות האלה צריכות להדאיג ולהדליק נורה אדומה כשאתם רוכשים כבל ממקור לא ידוע.