Recomandări cheie
- Cablul de hacker O. MG vă poate prelua aproape computerul de îndată ce îl conectați.
- Nu introduceți niciodată cabluri de încredere sau dongle USB în computer sau telefon.
- Purtați propriul încărcător.
Telefonul îți scade bateria, așa că iei cablul de încărcare de la cafenea în timp ce faci comanda, dar nu este un cablu USB obișnuit, iar proprietarul cafenelei nu l-a pus acolo.
O problemă cu utilizarea cablurilor USB pentru încărcare este că acestea transportă și date, în și din telefon, inclusiv malware (in) și informații private (out). Iar cablul O. MG, care arată exact ca orice alt cablu USB-C-la-Lightning, este, de fapt, un mic computer de hacking în interiorul unui cablu. Te va viza cineva personal cu așa ceva? Improbabil. Dar întrebați-vă asta. Dacă ar fi să instalați un cablu pentru a prinde cel mai mare număr de oameni, unde l-ați lăsa?
"Consumatorii ar trebui să fie atenți la cablurile pe care le folosesc și la porturile pe care le conectează, deoarece hackerii de tip hat alb și negru inovează în mod constant noi moduri de a accesa prin USB. Și, chiar dacă un cablu USB nu este rău intenționat, multe cabluri nu respectă standarde precum USB-C și pot cauza alte probleme electrice sau mecanice", a declarat Sean O'Brien, lector în securitate cibernetică la Yale Law School, pentru Lifewire prin e-mail.
O. MG
The O. MG Cable este cea mai recentă versiune a unui instrument de hacking de la hackerul MG (Mike Grover), prezentat la conferința de hacking Def Con. Arată ca orice alt cablu, doar că găzduiește un punct de acces Wi-Fi mic, care, în esență, oferă unui hacker o cale către computerul tău. De asemenea, se poate conecta și ieși prin internet, nu doar la un hacker din apropiere cu laptopul deschis.
Cablul poate face aproape orice ați dori să evitați. Îți poate înregistra toate apăsările de taste și, de asemenea, poate pretinde a fi o tastatură USB și poate introduce propriile comenzi în aparat. Asta înseamnă că poate face aproape orice ai putea face prin tastatură, inclusiv descărcarea de programe malware, instalarea de spyware, orice.
Și, deoarece are propriul punct de acces Wi-Fi, vă poate exfiltra toate datele direct. Acest lucru ocolește orice securitate orientată către internet, deoarece nu folosește internetul. Cablul O. MG de la Grover ar putea fi un captivator de titluri, dar este și un avertisment despre dispozitivele USB în general. Dacă conectați ceva la computer sau la telefon, acesta are un nivel de acces înfricoșător.
Cablurile USB sunt căi directe pentru atacuri malware și ransomware: orice persoană neintenționată poate accesa informații confidențiale de pe multe dispozitive de utilizatori nebănuiți, lăsând pur și simplu informațiile USB. Conectarea la telefon te face instantaneu vulnerabil”, a declarat Yusuf Yeganeh, fondatorul Microbyte Solutions și consultant IT și securitate cibernetică, prin e-mail pentru Lifewire.
Protecție la transport
Probabil că nu vei fi niciodată vizat de un O. MG. Pentru început, doar versiunea de bază costă 120 USD. Dar chiar dacă ai fi, există o modalitate 100% sigură de a evita abilitățile sale de hacking. Nu-l conectați.
Este mai ușor de spus decât de făcut. Dacă cineva dorește cu adevărat să te ținteze, poate folosi tot felul de trucuri pentru a te face să ai încredere în cablu, inclusiv vânzarea acestuia sau furișarea în biroul tău pentru a-l schimba cu cel de pe birou.
Dar, în general, modalitatea de a evita cablurile rău intenționate sau alte dispozitive USB este evitarea dispozitivelor necunoscute.
„Când călătoriți, cel mai bine este să folosiți [propriul dvs.] cablu USB, de preferință unul care nu acceptă transferul de date. Evitați cablurile pe care le vedeți în locuri publice”, spune Yeganeh.
Utilizatorii de Mac pot aștepta cu nerăbdare macOS Ventura în această toamnă, care va bloca dispozitivele USB conectate până când le dați permisiunea de a interacționa cu computerul dvs., deși acest lucru se aplică doar laptopurilor M1 Mac, pentru început. Utilizatorii Windows ar trebui să se asigure că rularea automată USB este dezactivată, ceea ce oprește lansarea aplicațiilor de pe stick-urile USB la inserare.
Dar, deși acestea sunt copii de rezervă bune, ar trebui să fiți atenți la ceea ce introduceți în porturile computerului. Purtați întotdeauna cablurile, o baterie de rezervă sau un încărcător de încredere. Și conectați încărcătorul direct la priză. Nu folosiți doar propriul cablu USB cu o priză USB necunoscută, deoarece priza USB poate fi compromisă.
Dacă într-adevăr nu puteți evita utilizarea cablurilor publice pentru a vă încărca dispozitivul, utilizați un prezervativ USB. Acesta este pur și simplu un adaptor USB cu pinii de date scoși, astfel încât să poată trece doar puterea. Este ușor să-ți faci propriul adaptor USB-A. Dar dacă decideți să cumpărați unul, asigurați-vă că aveți încredere în vânzător, sau toate pariurile sunt oprite.
