Βασικά Takeaways
- Το καλώδιο χάκερ O. MG μπορεί σχεδόν να καταλάβει τον υπολογιστή σας μόλις τον συνδέσετε.
- Μην εισάγετε ποτέ αναξιόπιστα καλώδια ή εξαρτήματα USB στον υπολογιστή ή το τηλέφωνό σας.
- Φορτίστε τον δικό σας φορτιστή.
Το τηλέφωνό σας εξαντλείται η μπαταρία, γι' αυτό πιάνετε το καλώδιο φόρτισης στο καφενείο ενώ παραγγέλνετε, αλλά δεν είναι συνηθισμένο καλώδιο USB και ο ιδιοκτήτης του καφέ δεν το έβαλε εκεί.
Ένα πρόβλημα με τη χρήση καλωδίων USB για φόρτιση είναι ότι μεταφέρουν επίσης δεδομένα, μέσα και έξω από το τηλέφωνό σας, συμπεριλαμβανομένων κακόβουλου λογισμικού (μέσα) και προσωπικών πληροφοριών (έξω). Και το καλώδιο O. MG, το οποίο μοιάζει ακριβώς με οποιοδήποτε άλλο καλώδιο USB-C-to-Lightning, είναι, στην πραγματικότητα, ένας μικροσκοπικός υπολογιστής εισβολής μέσα σε ένα καλώδιο. Θα σας στοχοποιήσει κάποιος προσωπικά με κάτι τέτοιο; Απίθανος. Αλλά αναρωτηθείτε αυτό. Εάν επρόκειτο να αναπτύξετε ένα καλώδιο για να πιάσετε τον μεγαλύτερο αριθμό ατόμων, πού θα το αφήνατε;
Οι καταναλωτές θα πρέπει να είναι προσεκτικοί σχετικά με τα καλώδια που χρησιμοποιούν και τις θύρες στις οποίες συνδέονται, καθώς οι χάκερ λευκών και μαύρων καπέλων καινοτομούν συνεχώς νέους τρόπους για pwn μέσω USB. Και, ακόμα κι αν ένα καλώδιο USB δεν είναι κακόβουλο, πολλά καλώδια αποτυγχάνουν να ακολουθήσουν πρότυπα όπως το USB-C και μπορούν να προκαλέσουν άλλα ηλεκτρικά ή μηχανικά προβλήματα», είπε στο Lifewire μέσω email ο Sean O'Brien, λέκτορας κυβερνοασφάλειας στη Νομική Σχολή του Yale.
O. MG
Το καλώδιο O. MG είναι η πιο πρόσφατη έκδοση ενός εργαλείου πειρατείας από τον χάκερ MG (Mike Grover), που παρουσιάστηκε στο συνέδριο του Def Con hacking. Μοιάζει με οποιοδήποτε άλλο καλώδιο, μόνο που φιλοξενεί ένα μικροσκοπικό σημείο πρόσβασης Wi-Fi, το οποίο ουσιαστικά δίνει σε έναν χάκερ μια διαδρομή στον υπολογιστή σας. Μπορεί επίσης να συνδεθεί μέσα και έξω μέσω Διαδικτύου, όχι μόνο σε έναν κοντινό χάκερ με ανοιχτό το φορητό υπολογιστή του.
Το καλώδιο μπορεί να κάνει σχεδόν οτιδήποτε θέλετε να αποφύγετε. Μπορεί να καταγράψει όλες τις πληκτρολογήσεις σας και μπορεί επίσης να προσποιηθεί ότι είναι ένα πληκτρολόγιο USB και να πληκτρολογήσει τις δικές του εντολές στο μηχάνημά σας. Αυτό σημαίνει ότι μπορεί να κάνει σχεδόν οτιδήποτε θα μπορούσατε να κάνετε μέσω του πληκτρολογίου, συμπεριλαμβανομένης της λήψης κακόβουλου λογισμικού, εγκατάστασης spyware, οτιδήποτε.
Και επειδή έχει το δικό του σημείο πρόσβασης Wi-Fi, μπορεί να εκμεταλλευτεί απευθείας όλα τα δεδομένα σας. Αυτό παρακάμπτει οποιαδήποτε ασφάλεια που αντιμετωπίζει το Διαδίκτυο επειδή δεν χρησιμοποιεί το Διαδίκτυο. Το καλώδιο O. MG του Grover μπορεί να είναι ένας από τους τίτλους, αλλά είναι επίσης μια προειδοποίηση για τις συσκευές USB γενικά. Εάν συνδέσετε κάτι στον υπολογιστή ή το τηλέφωνό σας, έχει τρομακτικό επίπεδο πρόσβασης.
Τα καλώδια USB είναι άμεσοι δρόμοι για επιθέσεις κακόβουλου λογισμικού και ransomware: Κάθε κακοπροαίρετο άτομο μπορεί να έχει πρόσβαση σε εμπιστευτικές πληροφορίες από πολλές ανυποψίαστες συσκευές χρηστών, αφήνοντας απλώς το USB insight του. Η σύνδεσή του στο τηλέφωνό σας σας καθιστά αμέσως ευάλωτους», είπε στο Lifewire μέσω email ο Yusuf Yeganeh, ιδρυτής της Microbyte Solutions και σύμβουλος IT και κυβερνοασφάλειας.
Carry Protection
Πιθανότατα δεν θα γίνετε ποτέ στόχος ενός O. MG. Για αρχή, μόνο η βασική έκδοση κοστίζει 120 $. Αλλά ακόμα κι αν ήσουν, υπάρχει ένας 100% ασφαλής τρόπος για να αποφύγεις τις ικανότητές του στο hacking. Μην το συνδέετε.
Αυτό είναι πιο εύκολο να το λες παρά να το κάνεις. Εάν κάποιος θέλει πραγματικά να σας στοχοποιήσει, μπορεί να χρησιμοποιήσει κάθε είδους κόλπα για να σας κάνει να εμπιστευτείτε το καλώδιο, συμπεριλαμβανομένου του να σας το πουλήσει ή να μπει κρυφά στο γραφείο σας για να το ανταλλάξει με αυτό στο γραφείο σας.
Αλλά γενικά, ο τρόπος για να αποφύγετε κακόβουλα καλώδια ή άλλες συσκευές USB, είναι να αποφύγετε άγνωστες συσκευές.
"Όταν ταξιδεύετε, είναι καλύτερο να χρησιμοποιείτε [το δικό σας] καλώδιο USB, κατά προτίμηση ένα που δεν υποστηρίζει μεταφορά δεδομένων. Αποφύγετε τυχόν καλώδια που βλέπετε σε δημόσιους χώρους", λέει ο Yeganeh.
Οι χρήστες Mac μπορούν να περιμένουν με ανυπομονησία το macOS Ventura αυτό το φθινόπωρο, το οποίο θα μπλοκάρει τις συνδεδεμένες συσκευές USB έως ότου τους επιτρέψετε να αλληλεπιδρούν με τον υπολογιστή σας, αν και αυτό ισχύει μόνο για φορητούς υπολογιστές M1 Mac, καταρχάς. Οι χρήστες των Windows θα πρέπει να βεβαιωθούν ότι η αυτόματη εκτέλεση USB είναι απενεργοποιημένη, γεγονός που εμποδίζει την εκκίνηση των εφαρμογών σε USB stick κατά την εισαγωγή.
Όμως, ενώ αυτά είναι καλά αντίγραφα ασφαλείας, θα πρέπει να προσέχετε τι εισάγετε στις θύρες του υπολογιστή σας. Να έχετε πάντα τα καλώδιά σας, μια εφεδρική μπαταρία ή έναν αξιόπιστο φορτιστή. Και συνδέστε τον φορτιστή σας απευθείας στην πρίζα. Μην χρησιμοποιείτε μόνο το δικό σας καλώδιο USB με κάποια άγνωστη πρίζα USB, επειδή η πρίζα USB μπορεί να έχει παραβιαστεί.
Αν πραγματικά δεν μπορείτε να αποφύγετε τη χρήση δημόσιων καλωδίων για τη φόρτιση της συσκευής σας, χρησιμοποιήστε ένα προφυλακτικό USB. Αυτός είναι απλώς ένας προσαρμογέας USB με αφαιρεμένες τις ακίδες δεδομένων, έτσι ώστε να μπορεί να περάσει μόνο τροφοδοσία. Η δημιουργία του δικού σας από έναν προσαρμογέα USB-A είναι εύκολη. Αλλά αν αποφασίσετε να αγοράσετε ένα, βεβαιωθείτε ότι εμπιστεύεστε τον πωλητή, διαφορετικά όλα τα στοιχήματα είναι εκτός λειτουργίας.
