vedazive.cz
  • Technika
  • Člověk
  • Historie a kultura
vedazive.cz
  • Technika
  • Člověk
  • Historie a kultura
  • Příroda a zvířata
  • Planeta Země
  • Vesmír
  • Tiskové zprávy
Všechny rubriky »
vedazive.cz » Technika » USB kabel s čipem za 1 650 Kč dokáže přepsat firmware vaší klávesnice. Napadený počítač nerozeznáte ani antivirem

USB kabel s čipem za 1 650 Kč dokáže přepsat firmware vaší klávesnice. Napadený počítač nerozeznáte ani antivirem

před 1 hodinou
Jana Šrámčíková
[email protected] |

Jana Šrámčíková se redakční práci věnuje několik let. Ve své tvorbě se zaměřuje na široké spektrum témat od přírody a zajímavostí přes bydlení a zahradu až po každodenní praktické otázky. Zkušenosti sbírala v několika českých redakcích a do textů promítá důraz na srozumitelnost, pečlivost a čtivý styl. Podílela se také na knižním projektu Bylinkopedie v kuchyni. Ve svých článcích propojuje užitečné informace, aktuální témata i inspiraci pro běžný život.

14. května 2026 spustila malá firma Little Gadgets na Kickstarteru kampaň na kabel, který vypadá jako cokoliv z šuplíku s nabíječkami.

Foto: Pixabay

Obsah článku

  1. Co kabel skutečně umí, a co je titulková zkratka
  2. Proč antivir mlčí
  3. Hacknect versus O.MG: levnější neznamená schopnější
  4. Jak se bránit, když antivir nestačí
  5. Co na to český zákon

Jenže uvnitř konektoru sedí čip ESP32-S3 s Wi-Fi, Bluetooth LE a USB rozhraním, které umí počítači namluvit, že je klávesnice. Do konce kampaně 13. června přispělo 439 lidí a projekt uzavřel s necelými 44 000 eur, zhruba 1,1 milionu korun. Early Bird cena začínala na 65 eurech, tedy asi 1 650 Kč. Za tu částku backer dostane nástroj, který bezpečnostní komunitu znervózňuje i fascinuje zároveň.

Co kabel skutečně umí, a co je titulková zkratka

Začněme tím, co je doložené. Podle rozborů na Tom’s Hardware a Hackster zvládá:

  • HID emulaci – tváří se jako klávesnice nebo myš a posílá hostitelskému počítači libovolné stisky kláves.
  • Wi-Fi triggery – payload se spustí vzdáleně z telefonu nebo notebooku přes webový prohlížeč.
  • Browser dashboard – ovládací panel běží v prohlížeči, na cílovém stroji není potřeba nic instalovat.
  • Skryté úložiště – v USB-A konektoru je schovaný slot na microSD kartu pro payloady.
  • Self-destruct – možnost smazat obsah jedním příkazem.

A teď korekce. Přímé přepisování firmwaru klávesnice ve veřejných materiálech kampaně potvrzené není. Hacknect umí simulovat klávesnici a spouštět na hostitelském počítači připravené sekvence příkazů. Pokud by taková sekvence zahrnovala utilitu pro flashování firmwaru, třeba workflow typu QMK, kabel by přepsání mohl zprostředkovat nepřímo. To ale není totéž jako „kabel sám přepisuje firmware“. Rozdíl je podstatný: jde o skriptovaný útok na hostitele, ne o přímou komunikaci s jinou periferií.

Proč antivir mlčí

Jádro problému je překvapivě jednoduché. Windows má pro USB zařízení třídy HID vestavěné ovladače (Hidclass.sys a Hidusb.sys) a klávesnici této třídy obslouží automaticky, bez dotazu, bez varování. Operační systém nedokáže rozlišit, jestli stisky přicházejí z vaší mechanické klávesnice, nebo z čipu schovaného v kabelu. Pro OS je obojí důvěryhodný vstup.

Antivir pracuje s jiným modelem hrozby. Hledá podezřelé soubory, procesy, síťovou komunikaci. Hacknect ale žádný soubor neinstaluje, „píše“ příkazy jako běžná klávesnice. Otevře PowerShell, zadá řádek, potvrdí Enter. Vše proběhne za zlomky sekundy. Antivir může zachytit až některé následné artefakty, třeba stažený skript nebo podezřelý proces. Samotný princip „tohle je klávesnice“ ale neodhalí. O.MG Cable od Hak5, zralejší konkurent na trhu, to dokonce marketingově popisuje jako zařízení, které je neaktivní a chová se jako běžný USB 2.0 kabel, dokud nedostane povel.

Hacknect versus O.MG: levnější neznamená schopnější

Hacknect není první svého druhu. O.MG Cable existuje roky a nabízí propracovanější ekosystém: až 300 slotů pro payloady v Elite verzi, hardwarový keylogger, šifrovaný řídicí kanál, geofencing i rozšířený Wi-Fi dosah. Vyžaduje vlastní programátor pro aktivaci a správu firmwaru. Je to profesionální platforma pro penetrační testery, a stojí odpovídajícím způsobem víc.

Hacknect míří jinam. Nižší cena, slib otevřeného firmwaru a dokumentace po dodání, přístupnější ovládání přes prohlížeč. Podle nás je reálné riziko právě v tom: ne v „magické“ nové technice, ale v tom, že levněji a civilněji balí útok založený na implicitní důvěře operačního systému k USB klávesnici. Bariéra vstupu klesá. A open source ji sníží ještě víc, pro obránce i útočníky.

Jak se bránit, když antivir nestačí

Obrana je hlavně procedurální. Britské NCSC i švýcarské NCSC u obdobných HID útoků doporučují totéž: nepřipojovat cizí kabely a USB zařízení, nenechávat notebook bez dozoru na konferencích, v kavárnách, v coworkingu.

Pro běžného uživatele:

  • Používejte vlastní kabel a vlastní síťový adaptér do zásuvky, ne cizí datový port.
  • Na iPhonu nepotvrzujte „Trust This Computer“, pokud zdroj neznáte.
  • Na Androidu nepřepínejte USB do režimu přenosu souborů, pokud to není nutné.
  • Kabel nejasného původu (promo dárek, nalezený kus) raději vyhoďte.

Pro firmy: omezit nebo vypnout nepotřebná USB rozhraní, řídit periferie přes MDM, blokovat neschválená zařízení a školit zaměstnance, že USB port není jen nabíječka, ale vstupní brána.

Co na to český zákon

Výrobci nástroje jako Hacknect rámují jako pomůcky pro autorizovaný audit, red teaming a výuku. Samotné vlastnictví bez prokazatelného trestního úmyslu není v Česku automaticky trestné. Problém nastává u použití: § 230 trestního zákoníku postihuje neoprávněný přístup k počítačovému systému, § 231 pak i výrobu, nabídku nebo přechovávání prostředku určeného ke spáchání takového činu, pokud je prokázán úmysl. Hranice mezi penetračním testerem a pachatelem tak vede přes souhlas vlastníka cílového zařízení.

Hacknect zatím není v běžném prodeji, jde o uzavřený crowdfunding s plánovanou expedicí v srpnu 2026. Až dorazí k backerům a tvůrci zveřejní firmware, teprve se ukáže, jestli kabel za 1 650 Kč změní pravidla hry, nebo zůstane levnější variantou toho, co profesionálové používají roky. Jedno je ale jisté už teď: éra, kdy stačilo nedůvěřovat flashdiskům, je pryč.

Štítky
#počítač #technika #usb
Líbí se vám tento článek? Tak pojďte diskutovat.

Chcete dostávat pravidelně novinky?

Kliknutím na tlačítko „Odeslat“ souhlasíte se zpracováním osobních údajů.

230 km/h z Prahy do Dánska bez přestupu. Klíčem je podvozek, který naklání vagón do zatáčky jako motorku

230 km/h z Prahy do Dánska bez přestupu. Klíčem je podvozek, který naklání vagón do zatáčky jako motorku

Technický unikát, který předčí i slavné sbírky v Itálii. Expozice nákladních aut v Kopřivnici bere dech

Technický unikát, který předčí i slavné sbírky v Itálii. Expozice nákladních aut v Kopřivnici bere dech

Technická památka mezi Cidlinou a Mrlinou: Průvodce putováním po břehu Sánského kanálu

Technická památka mezi Cidlinou a Mrlinou: Průvodce putováním po břehu Sánského kanálu

230 km/h z Prahy do Dánska bez přestupu. Klíčem je podvozek, který naklání vagón do zatáčky jako motorku

230 km/h z Prahy do Dánska bez přestupu. Klíčem je podvozek, který naklání vagón do zatáčky jako motorku

Dlouhý stisk v Google Mapách odešle polohu s přesností na metr. Telefon ji počítá z doby letu signálu ke 4 satelitům

Dlouhý stisk v Google Mapách odešle polohu s přesností na metr. Telefon ji počítá z doby letu signálu ke 4 satelitům
ABCmedia logo
Další portály spadající pod abcMedia Network, s.r.o.

AutoŽivě.cz

  • Aktuality
  • Autoživě testy
  • Ojetiny
  • Rady
  • Technický koutek
  • Zajímavosti
  • #elektromobil
  • #sevis
  • #policie

    Události247.cz

    • Domácí
    • Komentáře
    • Rozhovory
    • Spotřebitel
    • Technologie
    • #potraviny
    • #vladimir putin
    • #pokuta

      SportyŽivě.cz

      • Basketbal
      • Formule 1
      • Fotbal
      • Hokej
      • MMA
      • Tenis
      • #prestupy
      • #ac-spart-praha
      • #fc-viktoria-plzen

        ADBZ.cz

        • Hobby
        • Interiéry
        • Rekonstrukce
        • Rekreační objekty
        • Rodinné domy
        • #úklid
        • #pokuta
        • #pes

          Chalupáři-zahrádkáři.cz

          • Okrasná zahrada
          • Pokojové rostliny
          • Tipy
          • Užitková zahrada
          • Zajímavosti
          • #hnojivo
          • #česnek
          • #rajče

            Vařímedobroty.cz

            • Cukroví
            • Omáčky
            • Předkrmy
            • Recepty
            • Rychlé pokrmy
            • #kuřecí maso
            • #cukr
            • #med
              vedazive.cz
              • O nás
              • Kariéra
              • Kontakt
              • Etický kodex
              • Cookies
              • RSS
              vedazive.cz
              • O nás
              • Kariéra
              • Kontakt
              • Etický kodex
              • Cookies
              • RSS

              Copyright © 2016-2026 abcMedia Network s.r.o.

              Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázano.