Štai kodėl niekada neturėtumėte naudoti kažkieno nešvaraus USB kabelio
- O.MG įsilaužėlių kabelis gali beveik perimti jūsų kompiuterį, kai tik jį prijungiate.
- Niekada neįkiškite nepatikimų kabelių ar USB raktų į kompiuterį ar telefoną.
- Nešiokitės savo įkroviklį.
Steve'as Johnsonas / Unsplash
Jūsų telefono baterija senka, todėl užsakydami griebiate greito įkrovimo laidą kavinėje, tačiau tai nėra įprastas USB laidas, o kavinės savininkas jo neįdėjo.
Viena problemų, susijusių su USB kabelių naudojimu įkrovimui, yra ta, kad jie taip pat perkelia duomenis į telefoną ir iš jo, įskaitant kenkėjiškas programas (įvesties) ir privačią informaciją (išvesties). Ir O.MG kabelis, kuris atrodo kaip bet kuris kitas USB-C-to-Lightning kabelis, iš tikrųjų yra mažas įsilaužimo kompiuteris kabelio viduje. Ar kas nors nusitaikys į jus asmeniškai tokiu dalyku? Mažai tikėtina. Bet paklausk savęs šito. Jei panaudotumėte kabelį, kad sugautumėte daugiausiai žmonių, kur jį paliktumėte?
„Vartotojai turėtų būti atsargūs dėl naudojamų kabelių ir prievadų, į kuriuos jie jungiasi, nes tiek baltos, tiek juodos kepurės įsilaužėliai nuolat sugalvoja naujų būdų, kaip prisijungti per USB. Ir net jei USB laidas nėra kenkėjiškas, daugelis kabelių neatitinka standartų, pvz., USB-C, ir gali sukelti kitų elektros ar mechaninių problemų.
O DIEVE
O.MG Cable yra naujausia programišių MG (Mike'o Groverio) įsilaužimo įrankio versija, pristatyta Def Con įsilaužimo konferencija. Jis atrodo kaip bet kuris kitas kabelis, tik jame yra mažas „Wi-Fi“ prieigos taškas, kuris iš esmės suteikia įsilaužėliui kelią į jūsų kompiuterį. Jis taip pat gali prisijungti ir išeiti internetu, o ne tik prie netoliese esančio įsilaužėlio, kurio nešiojamasis kompiuteris atidarytas.
Kabelis gali padaryti beveik viską, ko norėtumėte išvengti. Jis gali registruoti visus jūsų klavišų paspaudimus, taip pat gali apsimesti USB klaviatūra ir į savo kompiuterį įvesti savo komandas. Tai reiškia, kad jis gali beveik viską, ką galite padaryti naudodami klaviatūrą, įskaitant kenkėjiškų programų atsisiuntimą, šnipinėjimo programų diegimą ir bet ką.
Kadangi jis turi savo „Wi-Fi“ prieigos tašką, jis gali tiesiogiai išfiltruoti visus jūsų duomenis. Tai apeina bet kokią su internetu susijusią apsaugą, nes ji nenaudoja interneto. Groverio O.MG kabelis gali būti antraštės griebtuvas, tačiau tai taip pat yra įspėjimas apie USB įrenginius apskritai. Jei ką nors prijungiate prie kompiuterio ar telefono, prieigos lygis yra baisus.
„USB kabeliai yra tiesioginiai kenkėjiškų programų ir išpirkos reikalaujančių išpuolių keliai: bet kuris blogų ketinimų žmogus gali pasiekti konfidencialią informaciją iš daugelio nieko neįtariančių naudotojų įrenginių, tiesiog palikdami jų USB įžvalga. Prijungę jį prie telefono, iškart tapsite pažeidžiami. Yusufas Yeganehas, Microbyte Solutions įkūrėjas ir IT bei kibernetinio saugumo konsultantas, Lifewire sakė el. paštu.
Nešiojimo apsauga
Tikriausiai niekada netapsite O.MG taikiniu. Pradedantiesiems tik pagrindinė versija kainuoja $120. Bet net jei ir būtumėte, yra 100% saugus būdas išvengti įsilaužimo galimybių. Nejunkite jo.
Tai lengviau pasakyti nei padaryti. Jei kas nors tikrai nori į jus nukreipti, jie gali panaudoti įvairiausias gudrybes, kad paskatintų jus pasitikėti kabeliu, įskaitant jo pardavimą jums arba įsliūkinimą į jūsų biurą, kad pakeistų jį ant stalo esančiu.
Tačiau apskritai būdas išvengti kenkėjiškų kabelių ar kitų USB įrenginių yra vengti nežinomų įrenginių.
O DIEVE
„Keliaujant geriausia naudoti [savo] USB laidą, geriausia tokį, kuris nepalaiko duomenų perdavimo. Venkite laidų, kuriuos matote viešose vietose“, – sako Yeganehas.
„Mac“ naudotojai gali laukti „macOS Ventura“ šį rudenį, kuris bus blokuoti prijungtus USB įrenginius kol suteiksite jiems leidimą bendrauti su kompiuteriu, nors tai taikoma tik M1 Mac nešiojamiesiems kompiuteriams. „Windows“ vartotojai turėtų įsitikinti USB automatinis paleidimas išjungtas, kuris neleidžia USB atmintinėse esančioms programoms paleisti įdėjus.
Tačiau nors tai yra geros atsarginės kopijos, turėtumėte būti atsargūs dėl to, ką įdedate į kompiuterio prievadus. Visada turėkite laidus, atsarginę bateriją arba patikimą įkroviklį. Ir prijunkite įkroviklį tiesiai į maitinimo lizdą. Nenaudokite tik savo USB kabelio su nežinomu USB lizdu, nes USB lizdas gali būti pažeistas.
Jei tikrai negalite išvengti viešųjų laidų įkrovimui, naudokite USB prezervatyvą. Tai tiesiog USB adapteris su pašalintais duomenų kaiščiais, todėl gali perduoti tik maitinimą. Pasigaminti savo naudojant USB-A adapterį paprasta. Bet jei nuspręsite jį nusipirkti, įsitikinkite, kad pasitikite pardavėju, nes kitaip visi statymai atšaukiami.