Ово је разлог зашто никада не би требало да користите туђи прљави УСБ кабл

August 28, 2023
УВести Интернет и безбедност

О.МГ хакерски кабл може прилично да преузме ваш рачунар чим га прикључите.
Никада немојте уметати непоуздане каблове или УСБ кључеве у рачунар или телефон.
Носите свој пуњач.

Два паметна телефона један поред другог, повезана кабловима за пуњење. — Стеве Јохнсон / Унспласх

Батерија вашег телефона постаје празна, па зграбите кабл за пуњење у кафићу док наручујете, али то није обичан УСБ кабл, а власник кафића га није ставио тамо.

Један од проблема са коришћењем УСБ каблова за пуњење је то што они такође преносе податке, уи из вашег телефона, укључујући малвер (у) и приватне информације (излаз). И кабл О.МГ, који изгледа као и сваки други УСБ-Ц-то-Лигхтнинг кабл, је, у ствари, мали рачунар за хаковање унутар кабла. Хоће ли вас неко лично циљати са таквим стварима? Мало вероватно. Али запитајте се ово. Ако бисте поставили кабл да ухватите највећи број људи, где бисте га оставили?

„Потрошачи би требало да буду пажљиви у вези са кабловима које користе и портовима у које се прикључе, јер и бели и црни хакери непрестано иновирају нове начине за пребацивање преко УСБ-а. Чак и ако УСБ кабл није злонамеран, многи каблови не поштују стандарде као што је УСБ-Ц и могу изазвати друге електричне или механичке проблеме.

Сеан О'Бриен, предавач сајбер безбедности на Правном факултету Јејла, рекао је за Лифевире путем е-поште.

ОМБ

О.МГ Цабле је најновија верзија хакерске алатке хакера МГ (Мике Гровер), представљена на Деф Цон хакерска конференција. Изгледа као било који други кабл, само што има малу Ви-Фи приступну тачку, која у суштини даје хакеру пут до вашег рачунара. Такође може да се повезује и излази преко интернета, а не само на оближњег хакера са отвореним лаптопом.

Кабл може да уради скоро све што бисте желели да избегнете. Може да евидентира све ваше притиске на тастере, а такође може да се претвара да је УСБ тастатура и да унесе сопствене команде у вашу машину. То значи да може да уради скоро све што можете да урадите преко тастатуре, укључујући преузимање малвера, инсталирање шпијунског софтвера, било шта.

А пошто има сопствену Ви-Фи приступну тачку, може директно ексфилтрирати све ваше податке. Ово заобилази било какву сигурност окренуту интернету јер не користи интернет. Гроверов О.МГ кабл може бити хватач наслова, али је и упозорење о УСБ уређајима уопште. Ако нешто прикључите на рачунар или телефон, има застрашујући ниво приступа.

„УСБ каблови су директан пут за нападе малвера и рансомвера: свака злонамерна особа може приступите поверљивим информацијама са многих уређаја корисника који ништа не сумњају тако што ћете једноставно оставити њихов УСБ на видику. Ако га укључите у телефон, одмах постајете рањиви. Јусуф Иеганех, оснивач Мицробите Солутионс-а и консултант за ИТ и сајбер безбедност, рекао је за Лифевире путем е-поште.

Царри Протецтион

Вероватно никада нећете бити мета О.МГ. За почетак, само основна верзија кошта 120 долара. Али чак и да јесте, постоји 100% сигуран начин да избегнете његове хакерске способности. Не укључујте га.

То је лакше рећи него учинити. Ако неко заиста жели да вас циља, може употребити све врсте трикова како би вас натерали да верујете каблу, укључујући да вам га прода или да вам се ушуња у канцеларију да га замените за онај на вашем столу.

Али генерално, начин да се избегну злонамерни каблови или други УСБ уређаји је избегавање непознатих уређаја.

О.МГ кабл и подаци које може да ухвати или пренесе приказани су на паметном телефону. — ОМБ

„Када путујете, најбоље је да користите [свој] УСБ кабл, по могућности онај који не подржава пренос података. Избегавајте све каблове које видите на јавним местима“, каже Иеганех.

Корисници Мац-а могу да се радују мацОС Вентури ове јесени, који ће блокирају повезане УСБ уређаје све док им не дате дозволу за интеракцију са вашим рачунаром, иако се то за почетак односи само на М1 Мац лаптопове. Корисници Виндовс-а треба да буду сигурни УСБ аутоматско покретање је онемогућено, који спречава покретање апликација на УСБ стицковима након уметања.

Али иако су то добре резервне копије, требало би да пазите шта убацујете у портове рачунара. Увек носите каблове, резервну батерију или поуздан пуњач. И укључите пуњач директно у утичницу. Немојте само да користите сопствени УСБ кабл са неком непознатом УСБ утичницом јер УСБ утичница може бити угрожена.

Ако заиста не можете да избегнете коришћење јавних каблова за пуњење уређаја, користите УСБ кондом. Ово је једноставно УСБ адаптер са уклоњеним пиновима података, тако да може само да пропушта напајање. Лако је направити сопствени од УСБ-А адаптера. Али ако одлучите да га купите, уверите се да верујете продавцу или су све опкладе искључене.