Dlatego nigdy nie powinieneś używać cudzego brudnego kabla USB

August 28, 2023
WAktualności Ochrona Internetu

Kabel hakerski O.MG może przejąć kontrolę nad komputerem zaraz po jego podłączeniu.
Nigdy nie podłączaj niezaufanych kabli lub kluczy USB do komputera lub telefonu.
Noś własną ładowarkę.

Dwa smartfony obok siebie, podłączone do kabli ładujących. — Steve Johnson / Unsplash

Bateria w Twoim telefonie wyczerpuje się, więc podczas składania zamówienia chwytasz w kawiarni bezpłatny kabel do ładowania, ale nie jest to zwykły kabel USB i właściciel kawiarni go tam nie umieścił.

Jednym z problemów związanych z używaniem kabli USB do ładowania jest to, że przenoszą one również dane do i z telefonu, w tym złośliwe oprogramowanie (wejście) i prywatne informacje (wyjście). I kabel O.MG, który wygląda jak każdy inny kabel USB-C-Lightning, jest w rzeczywistości małym komputerem hakerskim umieszczonym w kablu. Czy ktoś osobiście zaatakuje Cię czymś takim? Mało prawdopodobny. Ale zadaj sobie to pytanie. Gdybyś miał rozłożyć kabel, aby złapać jak największą liczbę osób, gdzie byś go zostawił?

„Konsumenci powinni uważać na używane kable i porty, do których podłączają, ponieważ zarówno hakerzy w białych, jak i czarnych kapeluszach nieustannie wymyślają nowe sposoby korzystania z łączy USB. I nawet jeśli kabel USB nie jest złośliwy, wiele kabli nie spełnia standardów takich jak USB-C i może powodować inne problemy elektryczne lub mechaniczne.”

Seana O’Briena, wykładowca cyberbezpieczeństwa w Yale Law School, powiedział Lifewire pocztą elektroniczną.

O MÓJ BOŻE

Kabel O.MG to najnowsza wersja narzędzia hakerskiego autorstwa hakera MG (Mike Grover), wprowadzona na Konferencja hakerska Def Con. Wygląda jak każdy inny kabel, tyle że mieści w sobie niewielki punkt dostępu Wi-Fi, który w zasadzie daje hakerowi drogę do Twojego komputera. Może także łączyć się z Internetem, a nie tylko z pobliskim hakerem, który ma otwarty laptop.

Kabel może zrobić prawie wszystko, czego chciałbyś uniknąć. Może rejestrować wszystkie naciśnięcia klawiszy, a także może udawać klawiaturę USB i wpisywać własne polecenia na komputerze. Oznacza to, że może zrobić prawie wszystko, co za pomocą klawiatury, w tym pobrać złośliwe oprogramowanie, zainstalować oprogramowanie szpiegujące i wszystko.

A ponieważ ma własny punkt dostępu Wi-Fi, może bezpośrednio wydobyć wszystkie Twoje dane. Omija to wszelkie zabezpieczenia internetowe, ponieważ nie korzysta z Internetu. Kabel O.MG Grovera może być tematem przewodnim, ale stanowi też ogólne ostrzeżenie dotyczące urządzeń USB. Jeśli podłączysz coś do komputera lub telefonu, dostęp do niego będzie przerażający.

„Kable USB są bezpośrednią drogą do ataków złośliwego oprogramowania i oprogramowania ransomware: każda osoba o złych intencjach może uzyskaj dostęp do poufnych informacji z wielu niczego niepodejrzewających urządzeń użytkowników, po prostu zostawiając swoje USB wgląd. Podłączając go do telefonu, natychmiast stajesz się bezbronny” Yusuf Yeganeh, założyciel Microbyte Solutions oraz konsultant ds. IT i cyberbezpieczeństwa, powiedział Lifewire pocztą elektroniczną.

Ochrona przenoszenia

Prawdopodobnie nigdy nie staniesz się celem O.MG. Na początek tylko wersja podstawowa kosztuje 120 dolarów. Ale nawet jeśli tak, istnieje w 100% bezpieczny sposób na uniknięcie jego zdolności hakerskich. Nie podłączaj go.

Łatwiej powiedzieć niż zrobić. Jeśli ktoś naprawdę chce Cię obrać za cel, może zastosować różne sztuczki, aby wzbudzić zaufanie do kabla, na przykład sprzedać Ci go lub zakraść się do Twojego biura, aby wymienić go na ten, który stoi na biurku.

Ale ogólnie rzecz biorąc, sposobem na uniknięcie złośliwych kabli lub innych urządzeń USB jest unikanie nieznanych urządzeń.

Kabel O.MG i dane, które może przechwycić lub przesłać, wyświetlane na smartfonie. — O MÓJ BOŻE

„W podróży najlepiej używać [własnego] kabla USB, najlepiej takiego, który nie obsługuje przesyłania danych. Unikaj kabli, które widzisz w miejscach publicznych” – mówi Yeganeh.

Użytkownicy komputerów Mac mogą spodziewać się systemu macOS Ventura tej jesieni i tak się stanie blokować podłączone urządzenia USB dopóki nie pozwolisz im na interakcję z Twoim komputerem, choć na początek dotyczy to tylko laptopów M1 Mac. Użytkownicy systemu Windows powinni się upewnić Automatyczne uruchamianie USB jest wyłączone, co uniemożliwia uruchamianie aplikacji na pamięciach USB po włożeniu.

Ale chociaż są to dobre kopie zapasowe, powinieneś uważać na to, co wpychasz do portów komputera. Zawsze noś przy sobie kable, zapasową baterię lub zaufaną ładowarkę. Podłącz ładowarkę bezpośrednio do gniazdka elektrycznego. Nie używaj po prostu własnego kabla USB z nieznanym gniazdem USB, ponieważ gniazdo USB może być zagrożone.

Jeśli naprawdę nie możesz uniknąć korzystania z publicznych kabli do ładowania urządzenia, użyj prezerwatywy USB. Jest to po prostu adapter USB z usuniętymi pinami danych, więc może przekazywać tylko zasilanie. Wykonanie własnego za pomocą adaptera USB-A jest łatwe. Ale jeśli zdecydujesz się go kupić, upewnij się, że ufasz sprzedawcy, w przeciwnym razie wszystkie zakłady będą wyłączone.