Seetõttu ei tohiks te kunagi kasutada kellegi teise määrdunud USB-kaablit

August 28, 2023
SisseUudised Interneti Turvalisus

O.MG häkkerikaabel võib teie arvuti üle võtta kohe pärast selle ühendamist.
Ärge kunagi sisestage oma arvutisse või telefoni ebausaldusväärseid kaableid või USB-dongleid.
Kandke oma laadijat.

Kaks nutitelefoni kõrvuti, ühendatud laadimiskaablitega. — Steve Johnson / Unsplash

Teie telefoni aku hakkab tühjaks saama, nii et haarate tellimise ajal kohvikus laadimiskaabli, kuid see pole tavaline USB-kaabel ja kohviku omanik ei pannud seda sinna.

Üks probleem USB-kaablite laadimisel kasutamisega on see, et need kannavad ka teie telefoni sisse ja välja andmeid, sealhulgas pahavara (sisse) ja privaatset teavet (välja). Ja O.MG kaabel, mis näeb välja täpselt nagu iga teine USB-C-to-Lightningu kaabel, on tegelikult pisike häkkimisarvuti kaabli sees. Kas keegi sihiks sind isiklikult sellise asjaga? Ebatõenäoline. Aga küsi seda endalt. Kui peaksite kasutama kaablit, et püüda kinni kõige rohkem inimesi, kuhu te selle jätaksite?

"Tarbijad peaksid olema kasutatavate kaablite ja nende ühendatavate portide suhtes ettevaatlikud, kuna nii valge kui ka musta mütsi häkkerid uuendavad pidevalt uusi viise USB-ühenduse loomiseks. Ja isegi kui USB-kaabel pole pahatahtlik, ei vasta paljud kaablid sellistele standarditele nagu USB-C ja võivad põhjustada muid elektrilisi või mehaanilisi probleeme.

Sean O'Brien, Yale'i õigusteaduskonna küberjulgeoleku lektor, rääkis Lifewire'ile e-posti teel.

O.MG

O.MG kaabel on häkker MG (Mike Grover) häkkimistööriista uusim versioon, mida tutvustati Def Con häkkimise konverents. See näeb välja nagu iga teine kaabel, ainult selles on pisike WiFi-pääsupunkt, mis sisuliselt annab häkkerile tee teie arvutisse. Samuti saab see Interneti kaudu sisse ja välja ühendada, mitte ainult lähedal asuva häkkeriga, kelle sülearvuti on avatud.

Kaabel võib teha peaaegu kõike, mida soovite vältida. See võib logida kõik teie klahvivajutused, samuti võib see esineda USB-klaviatuurina ja sisestada teie masinasse oma käsud. See tähendab, et see võib teha peaaegu kõike, mida saate teha klaviatuuri kaudu, sealhulgas alla laadida pahavara, installida nuhkvara ja kõike.

Ja kuna sellel on oma WiFi-pääsupunkt, saab see kõik teie andmed otse välja filtreerida. See läheb mööda Interneti-põhisest turvalisusest, kuna see ei kasuta Internetti. Groveri O.MG-kaabel võib olla pealkirjade haaraja, kuid see on ka hoiatus USB-seadmete kohta üldiselt. Kui ühendate midagi arvuti või telefoniga, on sellel hirmutav juurdepääsutase.

"USB-kaablid on otsesed võimalused pahavara ja lunavara rünnakute jaoks: iga halbade kavatsustega inimene võib pääsete juurde paljude pahaaimamatute kasutajaseadmete konfidentsiaalsele teabele, jättes lihtsalt oma USB-seadme arusaam. Selle telefoniga ühendamine muudab teid kohe haavatavaks. Yusuf Yeganeh, Microbyte Solutionsi asutaja ning IT- ja küberturvalisuse konsultant, rääkis Lifewire'ile meili teel.

Kandekaitse

Tõenäoliselt ei satu teid kunagi O.MG sihtmärgiks. Alustuseks lihtsalt põhiversioon maksab 120 dollarit. Kuid isegi kui oleksite, on selle häkkimisvõime vältimiseks 100% turvaline viis. Ärge ühendage seda.

Seda on lihtsam öelda kui teha. Kui keegi soovib teid tõesti sihikule võtta, võib ta kasutada igasuguseid nippe, et kaablit usaldada, sealhulgas müüa see teile või hiilida teie kontorisse, et see teie laual oleva vastu vahetada.

Kuid üldiselt on viis pahatahtlike kaablite või muude USB-seadmete vältimiseks vältida tundmatuid seadmeid.

Nutitelefonis kuvatakse O.MG-kaabel ja andmed, mida see saab haarata või edastada. — O.MG

„Reisil on kõige parem kasutada [oma] USB-kaablit, eelistatavalt sellist, mis andmeedastust ei toeta. Vältige kaableid, mida näete avalikes kohtades, " ütleb Yeganeh.

Maci kasutajad võivad sel sügisel oodata macOS Venturat, mis saabki blokeerige ühendatud USB-seadmed kuni annate neile loa oma arvutiga suhelda, kuigi see kehtib ainult M1 Maci sülearvutite kohta. Windowsi kasutajad peaksid veenduma USB automaatkäivitus on keelatud, mis peatab USB-mälupulkadel olevate rakenduste käivitamise.

Kuid kuigi need on head varukoopiad, peaksite olema ettevaatlik, mida oma arvuti portidesse sisestate. Kandke alati kaasas kaableid, varuakut või usaldusväärset laadijat. Ja ühendage laadija otse pistikupessa. Ärge kasutage lihtsalt oma USB-kaablit mõne tundmatu USB-pesaga, kuna USB-pesa võib olla kahjustatud.

Kui te tõesti ei saa vältida avalike kaablite kasutamist seadme laadimiseks, kasutage USB-kondoomi. See on lihtsalt USB-adapter, mille andmepistikud on eemaldatud, nii et see suudab edastada ainult toidet. Omaenda loomine USB-A-adapteri abil on lihtne. Kuid kui otsustate selle osta, veenduge, et usaldate müüjat, vastasel juhul on kõik panused välja lülitatud.