Per què no hauries de carregar el teu mòbil a qualsevol lloc

portada_USBNinja

O, almenys, si ho fas, que sigui amb el teu carregador i el teu cable USB, i no amb qualsevol carregador i cable. I el problema va més enllà que en emprar carregadors que no controles, pots estar endollant el teu mòbil a un voltatge i amperatge que puguin malmetre la bateria o escurçar-ne la vida, sino que pots ser fins i tot víctima d’un atac de malware.

Crec que va ser al Mobile World Congress del 2017 quan Eugene Kaspersky (el fundador i director de l’empresa de productes de seguretat informàtica que porta el seu cognom) va impartir una conferència (que en realitat va esdevenir una classe magistral) en una sala on hi havia, a les butaques, carregadors per al mòbil.

Jo sóc d’aquelles persones que habitualment portem un carregador de viatge a la butxaca o la motxilla, així que per recança, no en vaig fer gaire cas dels carregadors que se’ns oferien. I vaig fer ben fet, segons el mestre Kaspersky. Ara no recordo si els de Kaspersky van posar alguna cosa inocua als carregadors a mode de demostració o no, però si que recordo l’explicació que ens va fer sobre una prova de concepte anomenada BadUSB, que havia estat exposada el 2014 i que tractava precisament d’això: d’infectar un dispositiu mitjançant el port USB.

USBNinja, encara més sofisticat

Nascut precisament en el terreny de la seguretat informàtica per a la realització de proves de pentesting (tests de penetració en ordinadors i dispositius), USBNinja sembla un cable USB perfectament normal i, de fet, fa el mateix que qualsevol altre cable USB: transmetre dades i permetre la càrrega del dispositiu mòbil.

Però aquest dispositiu té també una funcionalitat amagada que pot temptar a més d’un a emprar-la: en ser connectat, pot alliberar alguna mena de programari o realitzar accions a l’ordinador al qual és connectat.

Això s’activa mitjançant Bluetooth, ja que el cable du empotrat un petit emisor/receptor Bluetooth que permet activar-lo des d’un smartphone o un comandament a distància que també ens poden vendre des del propi projecte.

La càrrega que porta és personalitzable, i si som una mica manetes, ens podrem construir el nostre propi malware amb l’ajut de l’entorn integrat d’Arduino (evidentment, no és un dispositiu per a aquells qui manquen de coneixements tecnològics) i dels exemples de programació que porta el dispositiu.

Empra només el teu carregador i cable, o bé un carregador de viatge

Davant de les devastadores possibilitats de les maleses que es poden fer senzillament amb un cable USB, el millor consell que us puc donar és que empreu sempre el vostre carregador (així, de passada, podeu certificar que el voltatge i l’amperatge són els correctes per al vostre dispositiu mòbil) i el vostre cable, i que si us veieu en la necessitat de carregar el mòbil mentre sou lluny de casa, l’oficina o no disposeu d’un carregador fiable, us compreu un carregador de viatge.

No són cars i us estalviaran possibles maldecaps.

Fotografia de portada d’Eduard Lefler a Flickr sota llicència Creative Commons

T'interessen aquests continguts en català?

Subscriu-te al butlletí d'ycom i rebràs la informació més destacada i articles exclusius al teu correu electrònic una vegada per setmana.

Guillem Alsina

Redactor en cap d'ycom.cat i atombit.es. De formació tècnica, escriu sobre tecnologia

000-017   000-080   000-089   000-104   000-105   000-106   070-461   100-101   100-105  , 100-105  , 101   101-400   102-400   1V0-601   1Y0-201   1Z0-051   1Z0-060   1Z0-061   1Z0-144   1z0-434   1Z0-803   1Z0-804   1z0-808   200-101   200-120   200-125  , 200-125  , 200-310   200-355   210-060   210-065   210-260   220-801   220-802   220-901   220-902   2V0-620   2V0-621   2V0-621D   300-070   300-075   300-101   300-115   300-135   3002   300-206   300-208   300-209   300-320   350-001   350-018   350-029   350-030   350-050   350-060   350-080   352-001   400-051   400-101   400-201   500-260   640-692   640-911   640-916   642-732   642-999   700-501   70-177   70-178   70-243   70-246   70-270   70-346   70-347   70-410   70-411   70-412   70-413   70-417   70-461   70-462   70-463   70-480   70-483   70-486   70-487   70-488   70-532   70-533   70-534   70-980   74-678   810-403   9A0-385   9L0-012   9L0-066   ADM-201   AWS-SYSOPS   C_TFIN52_66   c2010-652   c2010-657   CAP   CAS-002   CCA-500   CISM   CISSP   CRISC   EX200   EX300   HP0-S42   ICBB   ICGB   ITILFND   JK0-022   JN0-102   JN0-360   LX0-103   LX0-104   M70-101   MB2-704   MB2-707   MB5-705   MB6-703   N10-006   NS0-157   NSE4   OG0-091   OG0-093   PEGACPBA71V1   PMP   PR000041   SSCP   SY0-401   VCP550   2V0-621   200-120   JK0-022   9A0-385   70-533   1z0-434   N10-006   PMP   70-532   300-320   70-412   100-105  , 70-410   9L0-066   NSE4   000-105   400-201   300-208   MB2-704   70-417   ICBB   350-060   NSE4   HP0-S42   NSE4   1Z0-144   70-246   101-400   000-017   300-208   1Z0-060   101-400   102-400   1Z0-804   70-534   350-029   70-178   70-462   EX200   000-017   9L0-012   CAP   000-106   C_TFIN52_66   c2010-652   CCA-500   70-488   N10-006   642-999   M70-101   300-135   2V0-621   CAP   300-135   C_TFIN52_66