To je důvod, proč byste nikdy neměli používat špinavý USB kabel někoho jiného

August 28, 2023
VZprávy Internetová Bezpečnost

Hackerský kabel O.MG může do značné míry ovládnout váš počítač, jakmile jej zapojíte.
Do počítače nebo telefonu nikdy nevkládejte nedůvěryhodné kabely nebo USB dongle.
Noste si vlastní nabíječku.

Dva smartphony vedle sebe, připojené k nabíjecím kabelům. — Steve Johnson / Unsplash

Váš telefon se vybíjí, takže při objednávání v kavárně popadnete nabíjecí kabel, ale není to obyčejný kabel USB a majitel kavárny ho tam nedal.

Jedním z problémů při používání kabelů USB k nabíjení je to, že také přenášejí data do telefonu a z něj, včetně malwaru (vstup) a soukromých informací (odchozí). A kabel O.MG, který vypadá stejně jako jakýkoli jiný kabel USB-C-to-Lightning, je ve skutečnosti malý počítač pro hackování uvnitř kabelu. Zaměří se na vás někdo osobně s něčím takovým? Nepravděpodobné. Ale zeptejte se sami sebe na toto. Pokud byste měli nasadit kabel, abyste zachytili největší počet lidí, kde byste ho nechali?

„Spotřebitelé by měli být opatrní ohledně kabelů, které používají, a portů, do kterých se zapojují, protože hackeři bílého i černého klobouku neustále inovují nové způsoby, jak pwn přes USB. A i když kabel USB není škodlivý, mnoho kabelů nesplňuje standardy jako USB-C a může způsobit další elektrické nebo mechanické problémy,“

Sean O'Brien, lektor kybernetické bezpečnosti na Yale Law School, řekl Lifewire e-mailem.

PRO BOHA

O.MG Cable je nejnovější verze hackerského nástroje od hackera MG (Mike Grover), který byl představen na Def Con hackerská konference. Vypadá jako jakýkoli jiný kabel, jen je v něm umístěn malý přístupový bod Wi-Fi, který v podstatě poskytuje hackerovi cestu do vašeho počítače. Může se také připojit a odpojit přes internet, nejen k hackerovi poblíž s otevřeným notebookem.

Kabel dokáže téměř vše, čemu byste se chtěli vyhnout. Může zaznamenávat všechny vaše úhozy a také může předstírat, že jde o klávesnici USB a zadávat do vašeho počítače vlastní příkazy. To znamená, že může dělat téměř cokoli, co byste mohli dělat prostřednictvím klávesnice, včetně stahování malwaru, instalace spywaru, čehokoli.

A protože má vlastní Wi-Fi přístupový bod, může exfiltrovat všechna vaše data přímo. To obchází jakékoli zabezpečení na internetu, protože nepoužívá internet. Groverův kabel O.MG může být lapačem titulků, ale je také varováním před zařízeními USB obecně. Pokud něco zapojíte do počítače nebo telefonu, má to děsivou úroveň přístupu.

„USB kabely jsou přímými cestami pro útoky malwaru a ransomwaru: Každá osoba se špatným úmyslem může přístup k důvěrným informacím z mnoha zařízení nic netušících uživatelů pouhým opuštěním jejich USB porozumění. Zapojením do telefonu budete okamžitě zranitelní,“ Yusuf Yeganeh, zakladatel Microbyte Solutions a konzultant IT a kybernetické bezpečnosti, řekl Lifewire e-mailem.

Ochrana přenášení

Pravděpodobně se nikdy nestanete terčem O.MG. Pro začátek jen základní verze stojí 120 dolarů. Ale i kdybyste byli, existuje 100% bezpečný způsob, jak se vyhnout jeho hackerským schopnostem. Nezapojujte to.

To se snadněji řekne, než udělá. Pokud se na vás chce někdo opravdu zaměřit, může použít nejrůznější triky, aby vám kabel důvěřoval, včetně toho, že vám ho prodá nebo se vplíží do vaší kanceláře a vymění ho za ten na vašem stole.

Obecně však platí, že způsob, jak se vyhnout škodlivým kabelům nebo jiným zařízením USB, je vyhnout se neznámým zařízením.

Kabel O.MG a data, která dokáže zachytit nebo přenést, se zobrazí na smartphonu. — PRO BOHA

„Při cestování je nejlepší použít [vlastní] kabel USB, nejlépe takový, který nepodporuje přenos dat. Vyhněte se všem kabelům, které vidíte na veřejných místech,“ říká Yeganeh.

Uživatelé počítačů Mac se mohou letos na podzim těšit na macOS Ventura, což bude blokovat připojená USB zařízení dokud jim nedáte svolení k interakci s vaším počítačem, ačkoli to platí pouze pro notebooky M1 Mac, pro začátek. Uživatelé Windows by se měli ujistit Automatické spouštění USB je zakázáno, která zastaví spouštění aplikací na USB klíčích po vložení.

Ale i když jsou to dobré zálohy, měli byste si dávat pozor na to, co vkládáte do portů svého počítače. Vždy noste kabely, záložní baterii nebo důvěryhodnou nabíječku. A zapojte nabíječku přímo do elektrické zásuvky. Nepoužívejte pouze svůj vlastní kabel USB s neznámou zásuvkou USB, protože zásuvka USB může být kompromitována.

Pokud se opravdu nemůžete vyhnout používání veřejných kabelů k nabíjení zařízení, použijte kondom USB. Toto je jednoduše USB adaptér s odstraněnými datovými kolíky, takže může pouze předávat energii. Vytvoření vlastního z adaptéru USB-A je snadné. Ale pokud se rozhodnete koupit, ujistěte se, že důvěřujete prodejci, jinak budou všechny sázky mimo.