यही कारण है कि आपको कभी भी किसी और की गंदी यूएसबी केबल का उपयोग नहीं करना चाहिए

August 28, 2023
मेंसमाचार इंटरनेट सुरक्षा

जैसे ही आप इसे प्लग इन करते हैं O.MG हैकर केबल आपके कंप्यूटर पर कब्ज़ा कर सकती है।
अपने कंप्यूटर या फोन में कभी भी अविश्वसनीय केबल या यूएसबी डोंगल न डालें।
अपना स्वयं का चार्जर ले जाएं।

दो स्मार्टफोन अगल-बगल, चार्जिंग केबल से जुड़े हुए हैं। — स्टीव जॉनसन / अनप्लैश

आपके फ़ोन की बैटरी कम हो रही है, इसलिए आप ऑर्डर करते समय कॉफ़ी शॉप से सौजन्य चार्जिंग केबल ले लेते हैं, लेकिन यह कोई सामान्य USB केबल नहीं है, और कॉफ़ी शॉप के मालिक ने इसे वहां नहीं रखा है।

चार्जिंग के लिए यूएसबी केबल का उपयोग करने में एक समस्या यह है कि वे आपके फोन के अंदर और बाहर डेटा भी ले जाते हैं, जिसमें मैलवेयर (अंदर) और निजी जानकारी (बाहर) शामिल है। और O.MG केबल, जो बिल्कुल किसी अन्य यूएसबी-सी-टू-लाइटनिंग केबल की तरह दिखता है, वास्तव में, एक केबल के अंदर एक छोटा हैकिंग कंप्यूटर है। क्या कोई ऐसी बात से आपको व्यक्तिगत रूप से निशाना बनाएगा? असंभावित. लेकिन ये तो अपने आप से पूछो. यदि आपको सबसे बड़ी संख्या में लोगों को पकड़ने के लिए एक केबल तैनात करना हो, तो आप इसे कहाँ छोड़ेंगे?

"उपभोक्ताओं को उन केबलों के बारे में सावधान रहना चाहिए जिनका वे उपयोग करते हैं और जिन पोर्टों में वे प्लग लगाते हैं, क्योंकि सफेद और काले दोनों हैट हैकर्स लगातार USB पर pwn करने के नए तरीकों का आविष्कार कर रहे हैं। और, भले ही यूएसबी केबल दुर्भावनापूर्ण न हो, कई केबल यूएसबी-सी जैसे मानकों का पालन करने में विफल रहते हैं और अन्य विद्युत या यांत्रिक समस्याओं का कारण बन सकते हैं।"

शॉन ओ'ब्रायनयेल लॉ स्कूल में साइबर सुरक्षा के व्याख्याता, ने लाइफवायर को ईमेल के माध्यम से बताया।

हे भगवान

ओ.एमजी केबल हैकर एमजी (माइक ग्रोवर) के हैकिंग टूल का नवीनतम संस्करण है, जिसे पेश किया गया है डेफ कॉन हैकिंग सम्मेलन. यह किसी भी अन्य केबल की तरह दिखता है, केवल इसमें एक छोटा वाई-फाई एक्सेस प्वाइंट होता है, जो अनिवार्य रूप से हैकर को आपके कंप्यूटर में एक रास्ता देता है। यह इंटरनेट के माध्यम से अंदर और बाहर भी कनेक्ट हो सकता है, न कि केवल पास के किसी हैकर से, जिसका लैपटॉप खुला हो।

केबल वह सब कुछ कर सकती है जिससे आप बचना चाहेंगे। यह आपके सभी कीस्ट्रोक्स को लॉग कर सकता है, और यह USB कीबोर्ड होने का दिखावा भी कर सकता है और आपकी मशीन में अपने स्वयं के कमांड टाइप कर सकता है। इसका मतलब है कि यह वह सब कुछ कर सकता है जो आप कीबोर्ड के माध्यम से कर सकते हैं, जिसमें मैलवेयर डाउनलोड करना, स्पाइवेयर इंस्टॉल करना, कुछ भी शामिल है।

और क्योंकि इसका अपना वाई-फाई एक्सेस प्वाइंट है, यह आपके सभी डेटा को सीधे बाहर निकाल सकता है। यह किसी भी इंटरनेट-सामना वाली सुरक्षा को दरकिनार कर देता है क्योंकि यह इंटरनेट का उपयोग नहीं करता है। ग्रोवर की O.MG केबल सुर्खियां बटोरने वाली हो सकती है, लेकिन यह सामान्य तौर पर USB उपकरणों के बारे में एक चेतावनी भी है। यदि आप अपने कंप्यूटर या फोन में कुछ प्लग करते हैं, तो इसकी पहुंच का स्तर डरावना है।

"यूएसबी केबल मैलवेयर और रैंसमवेयर हमलों के लिए सीधे रास्ते हैं: कोई भी गलत इरादे वाला व्यक्ति ऐसा कर सकता है बस अपना यूएसबी छोड़ कर कई अज्ञात उपयोगकर्ता उपकरणों से गोपनीय जानकारी तक पहुंचें अंतर्दृष्टि। इसे अपने फ़ोन में प्लग करने से आप तुरंत असुरक्षित हो जाते हैं," युसूफ येगनेहमाइक्रोबाइट सॉल्यूशंस के संस्थापक और आईटी और साइबर सुरक्षा सलाहकार ने लाइफवायर को ईमेल के माध्यम से बताया।

सुरक्षा रखें

आप संभवतः कभी भी O.MG द्वारा लक्षित नहीं होंगे। शुरुआत के लिए, बस मूल संस्करण लागत $120. लेकिन अगर आप थे भी, तो इसकी हैकिंग क्षमताओं से बचने का 100% सुरक्षित तरीका है। इसे प्लग इन न करें.

करने से कहना ज्यादा आसान है। यदि कोई वास्तव में आपको निशाना बनाना चाहता है, तो वे आपको केबल पर भरोसा दिलाने के लिए हर तरह की तरकीबें अपना सकते हैं, जिसमें इसे आपको बेचना या आपके कार्यालय में घुसकर इसे आपके डेस्क पर मौजूद केबल से बदलना शामिल है।

लेकिन सामान्य तौर पर, दुर्भावनापूर्ण केबल या अन्य यूएसबी डिवाइस से बचने का तरीका अज्ञात डिवाइस से बचना है।

एक O.MG केबल और वह डेटा जिसे वह पकड़ सकता है या संचारित कर सकता है, स्मार्टफोन पर प्रदर्शित होता है। — हे भगवान

"यात्रा करते समय, [अपनी खुद की] यूएसबी केबल का उपयोग करना सबसे अच्छा है, अधिमानतः वह जो डेटा ट्रांसफर का समर्थन नहीं करता है। येगनेह कहते हैं, "सार्वजनिक स्थानों पर देखे जाने वाले किसी भी केबल से बचें।"

मैक उपयोगकर्ता इस पतझड़ में मैकओएस वेंचुरा का इंतजार कर सकते हैं, जो होगा कनेक्टेड USB डिवाइस को ब्लॉक करें जब तक आप उन्हें अपने कंप्यूटर के साथ इंटरैक्ट करने की अनुमति नहीं देते, हालाँकि शुरुआत में यह केवल एम1 मैक लैपटॉप पर लागू होता है। विंडोज़ उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए USB ऑटोरन अक्षम है, जो यूएसबी स्टिक पर ऐप्स को इन्सर्ट पर लॉन्च होने से रोकता है।

लेकिन हालांकि वे अच्छे बैकअप हैं, आपको अपने कंप्यूटर के पोर्ट में क्या डालना है, इसके बारे में सावधान रहना चाहिए। हमेशा अपने केबल, बैटरी बैकअप या विश्वसनीय चार्जर साथ रखें। और अपने चार्जर को सीधे पावर सॉकेट में प्लग करें। किसी अज्ञात यूएसबी आउटलेट के साथ अपने स्वयं के यूएसबी केबल का उपयोग न करें क्योंकि यूएसबी आउटलेट से समझौता किया जा सकता है।

यदि आप वास्तव में अपने डिवाइस को चार्ज करने के लिए सार्वजनिक केबलों का उपयोग करने से बच नहीं सकते हैं, तो यूएसबी कंडोम का उपयोग करें। यह बस एक यूएसबी एडाप्टर है जिसमें डेटा पिन हटा दिए गए हैं, इसलिए यह केवल पावर पास कर सकता है। USB-A एडाप्टर से अपना स्वयं का एडाप्टर बनाना आसान है। लेकिन अगर आप इसे खरीदने का निर्णय लेते हैं, तो सुनिश्चित करें कि आप विक्रेता पर भरोसा करते हैं, अन्यथा सभी दांव विफल हो जाएंगे।