Dit is waarom u nooit de vuile USB-kabel van iemand anders mag gebruiken

August 28, 2023
InNieuws Internet Beveiliging

De O.MG-hackerkabel kan uw computer vrijwel overnemen zodra u hem aansluit.
Sluit nooit onbetrouwbare kabels of USB-dongles aan op uw computer of telefoon.
Neem uw eigen oplader mee.

Twee smartphones naast elkaar, aangesloten op oplaadkabels. — Steve Johnson/Unsplash

De batterij van je telefoon raakt bijna leeg, dus je pakt tijdens het bestellen de gratis oplaadkabel bij de koffieshop, maar het is geen gewone USB-kabel, en de eigenaar van de koffieshop heeft hem daar niet gelegd.

Een probleem met het gebruik van USB-kabels voor het opladen is dat ze ook gegevens in en uit uw telefoon transporteren, inclusief malware (in) en privé-informatie (uit). En de O.MG-kabel, die er net zo uitziet als elke andere USB-C-naar-Lightning-kabel, is in feite een kleine hackcomputer in een kabel. Zal iemand u persoonlijk met zoiets aanvallen? Onwaarschijnlijk. Maar vraag jezelf dit eens af. Als je een kabel zou inzetten om het grootste aantal mensen te vangen, waar zou je hem dan laten?

"Consumenten moeten voorzichtig zijn met de kabels die ze gebruiken en de poorten waarop ze aansluiten, aangezien zowel white- als black hat-hackers voortdurend nieuwe manieren innoveren om via USB te pwnen. En zelfs als een USB-kabel niet schadelijk is, voldoen veel kabels niet aan standaarden als USB-C en kunnen ze andere elektrische of mechanische problemen veroorzaken."

Sean O'Brien, docent cybersecurity aan de Yale Law School, vertelde Lifewire via e-mail.

OMG

De O.MG Cable is de nieuwste versie van een hacktool van hacker MG (Mike Grover), geïntroduceerd op de Def Con-hackconferentie. Het ziet eruit als elke andere kabel, alleen bevat het een klein Wi-Fi-toegangspunt, dat een hacker in feite een pad naar uw computer geeft. Het kan ook verbinding maken via internet, en niet alleen met een hacker in de buurt die zijn laptop open heeft staan.

De kabel kan vrijwel alles doen wat u wilt vermijden. Het kan al uw toetsaanslagen registreren, en het kan zich ook voordoen als een USB-toetsenbord en zijn eigen opdrachten in uw machine typen. Dat betekent dat het vrijwel alles kan doen wat u via het toetsenbord kunt doen, inclusief het downloaden van malware, het installeren van spyware, wat dan ook.

En omdat hij over een eigen Wi-Fi-toegangspunt beschikt, kan hij al uw gegevens direct exfiltreren. Dit omzeilt elke internetgerichte beveiliging omdat er geen gebruik wordt gemaakt van internet. De O.MG-kabel van Grover mag dan wel de krantenkoppen halen, maar is ook een waarschuwing over USB-apparaten in het algemeen. Als u iets op uw computer of telefoon aansluit, heeft het een beangstigend toegangsniveau.

"USB-kabels zijn directe mogelijkheden voor malware- en ransomware-aanvallen: iedereen met slechte bedoelingen kan dat toegang krijgen tot vertrouwelijke informatie van veel nietsvermoedende gebruikersapparaten door simpelweg hun USB te laten staan in zicht. Als je hem op je telefoon aansluit, ben je meteen kwetsbaar' Yusuf Yeganeh, oprichter van Microbyte Solutions, en IT- en cybersecurity-consultant, vertelde Lifewire via e-mail.

Draagbescherming

Je zult waarschijnlijk nooit het doelwit worden van een O.MG. Om te beginnen alleen de basisversie kost $ 120. Maar zelfs als dat wel het geval zou zijn, is er een 100% veilige manier om de hackmogelijkheden te vermijden. Sluit hem niet aan.

Dat is makkelijker gezegd dan gedaan. Als iemand zich echt op u wil richten, kan hij of zij allerlei trucjes gebruiken om u de kabel te laten vertrouwen, bijvoorbeeld door hem aan u te verkopen of uw kantoor binnen te sluipen om hem te ruilen voor die op uw bureau.

Maar over het algemeen is de manier om kwaadaardige kabels of andere USB-apparaten te vermijden het vermijden van onbekende apparaten.

Een O.MG-kabel en de gegevens die deze kan ophalen of verzenden, weergegeven op een smartphone. — OMG

"Als je op reis bent, kun je het beste [je eigen] USB-kabel gebruiken, bij voorkeur een die geen gegevensoverdracht ondersteunt. Vermijd kabels die je op openbare plaatsen ziet", zegt Yeganeh.

Mac-gebruikers kunnen dit najaar uitkijken naar macOS Ventura aangesloten USB-apparaten blokkeren totdat u hen toestemming geeft om met uw computer te communiceren, hoewel dit in eerste instantie alleen van toepassing is op M1 Mac-laptops. Windows-gebruikers moeten ervoor zorgen USB-autorun is uitgeschakeld, waarmee wordt voorkomen dat apps op USB-sticks worden gestart bij het insteken.

Maar hoewel dit goede back-ups zijn, moet u voorzichtig zijn met wat u in de poorten van uw computer stopt. Neem altijd uw kabels, een reservebatterij of een vertrouwde oplader mee. En steek uw oplader rechtstreeks in het stopcontact. Gebruik niet zomaar uw eigen USB-kabel met een onbekend USB-stopcontact, omdat het USB-stopcontact mogelijk in gevaar is.

Als je echt niet kunt vermijden om openbare kabels te gebruiken om je apparaat op te laden, gebruik dan een USB-condoom. Dit is gewoon een USB-adapter waarvan de datapinnen zijn verwijderd, zodat deze alleen stroom kan doorgeven. Zelf een USB-A-adapter maken is eenvoudig. Maar als u besluit er een te kopen, zorg er dan voor dat u de verkoper vertrouwt, anders zijn alle weddenschappen uitgeschakeld.