Ось чому ви ніколи не повинні використовувати чужий брудний USB-кабель
- Хакерський кабель O.MG може майже захопити ваш комп’ютер, щойно ви його підключите.
- Ніколи не вставляйте ненадійні кабелі чи ключі USB у комп’ютер чи телефон.
- Носіть власний зарядний пристрій.
Стів Джонсон / Unsplash
Батарея вашого телефону розряджається, тож ви берете в кав’ярні безкоштовний зарядний кабель під час замовлення, але це не звичайний кабель USB, і власник кав’ярні його туди не клав.
Одна з проблем із використанням USB-кабелів для заряджання полягає в тому, що вони також передають дані в телефон і з нього, зокрема зловмисне програмне забезпечення (вхід) і особисту інформацію (вихід). І кабель O.MG, який виглядає так само, як будь-який інший кабель USB-C-to-Lightning, насправді є крихітним хакерським комп’ютером усередині кабелю. Хтось націлиться на вас особисто таким? Малоймовірно. Але запитайте себе про це. Якби ви розгорнули кабель, щоб зловити найбільшу кількість людей, де б ви його залишили?
«Споживачі повинні бути обережними щодо кабелів, які вони використовують, і портів, до яких вони підключаються, оскільки хакери як «білі», так і «чорні» постійно впроваджують нові способи pwn через USB. І навіть якщо USB-кабель не шкідливий, багато кабелів не відповідають таким стандартам, як USB-C, і можуть викликати інші електричні або механічні проблеми",
О БОЖЕ МІЙ
O.MG Cable — остання версія хакерського інструменту від хакера MG (Майк Гровер), представлена на Хакерська конференція Def Con. Він виглядає як будь-який інший кабель, тільки він містить крихітну точку доступу Wi-Fi, яка, по суті, дає хакеру шлях до вашого комп’ютера. Він також може підключатися через Інтернет, а не лише до хакера, який знаходиться поруч із відкритим ноутбуком.
Кабель може робити майже все, чого ви хотіли б уникнути. Він може реєструвати всі ваші натискання клавіш, а також може прикидатися USB-клавіатурою та вводити власні команди у вашу машину. Це означає, що він може робити все, що ви можете робити за допомогою клавіатури, включаючи завантаження зловмисного програмного забезпечення, встановлення шпигунського програмного забезпечення тощо.
А оскільки він має власну точку доступу Wi-Fi, він може напряму викрадати всі ваші дані. Це обходить будь-яку безпеку в Інтернеті, оскільки не використовує Інтернет. Кабель O.MG від Гровера може привернути увагу, але він також є попередженням про USB-пристрої в цілому. Якщо ви підключите щось до свого комп’ютера чи телефону, це матиме жахливий рівень доступу.
«Кабель USB є прямим шляхом для атак зловмисного програмного забезпечення та програм-вимагачів: будь-яка недоброзичлива людина може отримати доступ до конфіденційної інформації з багатьох пристроїв користувачів, які нічого не підозрюють, просто залишивши їх USB в поле зору. Якщо підключити його до телефону, ви миттєво станете вразливими", Юсуф Єгане, засновник Microbyte Solutions та консультант з ІТ та кібербезпеки, повідомив Lifewire електронною поштою.
Carry Protection
Ймовірно, ви ніколи не станете мішенню O.MG. Для початку лише базова версія коштує 120 доларів. Але навіть якби ви були, є 100% безпечний спосіб уникнути його хакерських здібностей. Не підключайте його.
Це легше сказати, ніж зробити. Якщо хтось справді хоче націлитися на вас, він може застосувати всілякі хитрощі, щоб змусити вас довіряти кабелю, зокрема продати його вам або проникнути у ваш офіс, щоб обміняти його на той, що стоїть у вас на столі.
Але загалом спосіб уникнути зловмисних кабелів або інших USB-пристроїв – це уникати невідомих пристроїв.
О БОЖЕ МІЙ
«Під час подорожі найкраще використовувати [власний] кабель USB, бажано такий, який не підтримує передачу даних. Уникайте будь-яких кабелів, які ви бачите в громадських місцях», – каже Єгане.
Користувачі Mac можуть з нетерпінням чекати macOS Ventura цієї осені, яка буде блокувати підключені пристрої USB доки ви не надасте їм дозвіл на взаємодію з вашим комп’ютером, хоча це, по-перше, стосується лише ноутбуків M1 Mac. Користувачі Windows повинні переконатися Автозапуск USB вимкнено, що зупиняє запуск програм на USB-накопичувачах під час вставки.
Але хоча це хороші резервні копії, ви повинні бути обережними з тим, що ви вставляєте в порти свого комп’ютера. Завжди носіть із собою кабелі, резервний акумулятор або надійний зарядний пристрій. І підключіть зарядний пристрій безпосередньо до розетки. Не використовуйте свій власний USB-кабель із невідомою розеткою USB, оскільки розетка USB може бути зламана.
Якщо ви справді не можете уникнути використання громадських кабелів для заряджання пристрою, використовуйте презерватив USB. Це просто USB-адаптер із видаленими контактами даних, тому він може передавати лише живлення. Зробити власний з адаптера USB-A легко. Але якщо ви вирішите придбати його, переконайтеся, що ви довіряєте постачальнику, інакше всі ставки скасовуються.