Kluczowe dania na wynos
- Kabel hakerski O. MG może praktycznie przejąć kontrolę nad komputerem, gdy tylko go podłączysz.
- Nigdy nie podłączaj niezaufanych kabli ani kluczy USB do komputera lub telefonu.
- Noś własną ładowarkę.
Bateria Twojego telefonu się wyczerpuje, więc podczas składania zamówienia bierzesz do ręki przewód do ładowania w kawiarni, ale to nie jest zwykły przewód USB, a właściciel kawiarni go tam nie umieścił.
Jedynym problemem związanym z używaniem kabli USB do ładowania jest to, że przenoszą one również dane do iz telefonu, w tym złośliwe oprogramowanie (wejście) i prywatne informacje (wyjście). A kabel O. MG, który wygląda jak każdy inny kabel USB-C-to-Lightning, jest w rzeczywistości małym komputerem hakerskim wewnątrz kabla. Czy ktoś zaatakuje cię osobiście czymś takim? Mało prawdopodobny. Ale zadaj sobie to pytanie. Gdybyś miał rozmieścić kabel, aby złapać jak największą liczbę ludzi, gdzie byś go zostawił?
Konsumenci powinni uważać na używane kable i porty, do których się podłączają, ponieważ hakerzy zarówno w białych, jak i czarnych kapeluszach nieustannie wprowadzają nowe sposoby przeszukiwania sieci przez USB. Nawet jeśli kabel USB nie jest złośliwy Wiele kabli nie spełnia standardów takich jak USB-C i może powodować inne problemy elektryczne lub mechaniczne” – powiedział Lifewire Sean O'Brien, wykładowca cyberbezpieczeństwa w Yale Law School.
O. MG
The O. MG Cable to najnowsza wersja narzędzia hakerskiego od hakera MG (Mike Grover), zaprezentowana na konferencji hakerskiej Def Con. Wygląda jak każdy inny kabel, tylko zawiera mały punkt dostępu Wi-Fi, który zasadniczo daje hakerowi dostęp do twojego komputera. Może również łączyć się i łączyć przez Internet, nie tylko z pobliskim hakerem z otwartym laptopem.
Kabel może zrobić prawie wszystko, czego chciałbyś uniknąć. Może rejestrować wszystkie naciśnięcia klawiszy, a także może udawać klawiaturę USB i wpisywać własne polecenia do komputera. Oznacza to, że może zrobić prawie wszystko, co możesz zrobić za pomocą klawiatury, w tym pobierać złośliwe oprogramowanie, instalować oprogramowanie szpiegujące, cokolwiek.
A ponieważ ma własny punkt dostępu Wi-Fi, może bezpośrednio eksfiltrować wszystkie Twoje dane. To omija wszelkie zabezpieczenia internetowe, ponieważ nie korzysta z Internetu. Kabel O. MG Grovera może być głównym tematem, ale jest także ogólnym ostrzeżeniem o urządzeniach USB. Jeśli podłączysz coś do komputera lub telefonu, ma to przerażający poziom dostępu.
Kable USB są bezpośrednimi drogami ataków złośliwego oprogramowania i oprogramowania ransomware: każda osoba o złych intencjach może uzyskać dostęp do poufnych informacji z wielu niczego niepodejrzewających urządzeń użytkowników, po prostu pozostawiając swój wgląd w USB. Podłączenie go do telefonu sprawia, że stajesz się natychmiast narażony” – powiedział Lifewire za pośrednictwem poczty elektronicznej Yusuf Yeganeh, założyciel Microbyte Solutions oraz konsultant ds. IT i cyberbezpieczeństwa.
Ochrona noszenia
Prawdopodobnie nigdy nie zostaniesz namierzony przez O. MG. Na początek tylko podstawowa wersja kosztuje 120 dolarów. Ale nawet gdybyś był, istnieje w 100% bezpieczny sposób na uniknięcie jego zdolności hakerskich. Nie podłączaj go.
Łatwiej powiedzieć niż zrobić. Jeśli ktoś naprawdę chce cię złapać, może zastosować różnego rodzaju sztuczki, aby zaufać kablowi, w tym sprzedać go ci lub zakraść się do biura, aby wymienić go na ten, który leży na twoim biurku.
Ale ogólnie sposobem na uniknięcie złośliwych kabli lub innych urządzeń USB jest unikanie nieznanych urządzeń.
„Podczas podróży najlepiej używać [własnego] kabla USB, najlepiej takiego, który nie obsługuje przesyłania danych. Unikaj kabli, które widzisz w miejscach publicznych”, mówi Yeganeh.
Użytkownicy komputerów Mac mogą spodziewać się jesienią systemu macOS Ventura, który zablokuje podłączone urządzenia USB, dopóki nie zezwolisz im na interakcję z komputerem, chociaż na początku dotyczy to tylko laptopów M1 Mac. Użytkownicy systemu Windows powinni upewnić się, że automatyczne uruchamianie USB jest wyłączone, co uniemożliwia uruchamianie aplikacji na pamięciach USB po włożeniu.
Ale chociaż są to dobre kopie zapasowe, powinieneś uważać na to, co wkładasz do portów komputera. Zawsze miej przy sobie kable, zapasową baterię lub zaufaną ładowarkę. I podłącz ładowarkę bezpośrednio do gniazdka elektrycznego. Nie używaj tylko własnego kabla USB z nieznanym gniazdem USB, ponieważ gniazdko USB może być naruszone.
Jeśli naprawdę nie możesz uniknąć używania publicznych kabli do ładowania urządzenia, użyj prezerwatywy USB. Jest to po prostu adapter USB z usuniętymi pinami danych, więc może przekazywać tylko zasilanie. Tworzenie własnych z adaptera USB-A jest łatwe. Ale jeśli zdecydujesz się go kupić, upewnij się, że ufasz sprzedawcy, w przeciwnym razie wszystkie zakłady zostaną anulowane.