Ten z pozoru zwykły kabelek USB nie zwraca szczególnej uwagi nawet gdy znajdzie się w najbliższym otoczeniu ofiary. Podłączony do ładowarki, komputera, listwy zasilającej lub gniazda w samochodzie spełnia swoje podstawowe funkcje – ładowanie oraz przesył danych.
Cała jego moc i zagrożenie wiąże się jednak z jego ukrytymi możliwościami. Przyjrzyjmy się bliżej temu kabelkowi od strony złącza USB-A:
Jak widać na zdjęciu powyżej w zdejmowanej obudowie złącza znajduje się port na kartę SIM. Umieszczenie w nim aktywnej karty daje atakującemu zdalny dostęp do szpiegującego kabla.
Podsłuch i namierzanie
Komunikacja ze złośliwym kablem odbywa się za pomocą poleceń wysyłanych SMS-ami. Wysłanie komendy „DW” na numer karty umieszczonej w kablu pozwala na ustalenie lokalizacji ofiary. Jeszcze ciekawsza jest jednak komenda „1111”. Od chwili jej wysłania szpiegujący kabel przechodzi w tryb nasłuchiwania i nawiąże z nami połączenie zwrotne za każdym razem gdy w jego otoczeniu da się słyszeć dźwięk lub głos przekraczający 45 db. Wyłączenie trybu nasłuchiwania odbywa się przez komendę „0000”.
Koszt opisywanego kabla na chińskich portalach aukcyjnych to ok. 10$. Niestety z komentarzy pod aukcjami wynika, iż są to przedmioty o bardzo niskiej jakości i często docierają do kupujących uszkodzone lub niesprawne.
Ten artykuł jest częścią cyklu pt. Arsenał (Ethical) Hackera. Jeżeli zainteresowała Cię jego tematyka i oczekujesz kolejnych opisów narzędzi do hackowania, udostępnij go i zasubskrybuj nasz newsletter lub profile społecznościowe.
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.