Ключови изводи
- Хакерският кабел O. MG може почти да превземе компютъра ви веднага щом го включите.
- Никога не поставяйте ненадеждни кабели или USB ключове в компютъра или телефона си.
- Носете собствено зарядно устройство.
Батерията на телефона ви се изтощава, така че вземете безплатния кабел за зареждане в кафенето, докато поръчвате, но това не е обикновен USB кабел и собственикът на кафенето не го е поставил там.
Един проблем с използването на USB кабели за зареждане е, че те също пренасят данни във и извън вашия телефон, включително злонамерен софтуер (входящ) и лична информация (изходящ). А кабелът O. MG, който изглежда точно като всеки друг USB-C към Lightning кабел, всъщност е малък хакерски компютър в кабел. Дали някой ще се насочи към теб лично с такова нещо? Малко вероятно. Но запитайте се това. Ако трябваше да разположите кабел, за да хванете най-голям брой хора, къде бихте го оставили?
Потребителите трябва да внимават за кабелите, които използват, и портовете, в които се включват, тъй като хакерите с бели и черни шапки непрекъснато обновяват нови начини за pwn през USB. И дори ако USB кабелът не е злонамерен, много кабели не отговарят на стандарти като USB-C и могат да причинят други електрически или механични проблеми“, каза Шон О'Брайън, преподавател по киберсигурност в Юридическия факултет на Йейл, пред Lifewire по имейл.
O. MG
Кабелът O. MG е най-новата версия на хакерски инструмент от хакер MG (Майк Гроувър), представен на хакерската конференция Def Con. Изглежда като всеки друг кабел, само че съдържа малка Wi-Fi точка за достъп, която по същество дава на хакера път към вашия компютър. Може също така да се свързва и излиза през интернет, а не само с близкия хакер с отворен лаптоп.
Кабелът може да направи почти всичко, което искате да избегнете. Той може да регистрира всичките ви натискания на клавиши, а също така може да се преструва на USB клавиатура и да въвежда собствени команди във вашата машина. Това означава, че може да прави почти всичко, което можете да правите чрез клавиатурата, включително изтегляне на злонамерен софтуер, инсталиране на шпионски софтуер и всичко.
И тъй като има своя собствена Wi-Fi точка за достъп, той може да ексфилтрира всичките ви данни директно. Това заобикаля всяка защита, свързана с интернет, защото не използва интернет. O. MG кабелът на Grover може да грабне заглавието, но също така е и предупреждение за USB устройствата като цяло. Ако включите нещо в компютъра или телефона си, то има плашещо ниво на достъп.
"USB кабелите са преки пътища за злонамерен софтуер и рансъмуер атаки: Всяко злонамерено лице може да получи достъп до поверителна информация от много нищо неподозиращи потребителски устройства, като просто остави своята USB информация. Включването му в телефона ви прави незабавно уязвими, " каза Юсуф Йегане, основател на Microbyte Solutions и консултант по ИТ и киберсигурност, пред Lifewire по имейл.
Защита при носене
Вероятно никога няма да станете мишена на O. MG. Като за начало, само основната версия струва $120. Но дори и да сте, има 100% безопасен начин да избегнете неговите хакерски способности. Не го включвайте.
Това е по-лесно да се каже, отколкото да се направи. Ако някой наистина иска да ви насочи, той може да използва всякакви трикове, за да ви накара да се доверите на кабела, включително да ви го продаде или да се промъкне в офиса ви, за да го смени с този на бюрото ви.
Но като цяло, начинът да избегнете злонамерени кабели или други USB устройства е да избягвате непознати устройства.
"Когато пътувате, най-добре е да използвате [собствения си] USB кабел, за предпочитане такъв, който не поддържа пренос на данни. Избягвайте всякакви кабели, които виждате на обществени места, " казва Yeganeh.
Потребителите на Mac могат да очакват с нетърпение macOS Ventura тази есен, която ще блокира свързани USB устройства, докато не им дадете разрешение да взаимодействат с вашия компютър, въпреки че това се отнася само за лаптопи M1 Mac като начало. Потребителите на Windows трябва да се уверят, че автоматичното стартиране на USB е деактивирано, което спира стартирането на приложенията на USB памети при поставяне.
Но въпреки че това са добри резервни копия, трябва да внимавате какво пъхате в портовете на вашия компютър. Винаги носете своите кабели, резервна батерия или надеждно зарядно устройство. И включете зарядното устройство директно в контакта. Не използвайте само вашия собствен USB кабел с някакъв непознат USB контакт, защото USB контактът може да бъде компрометиран.
Ако наистина не можете да избегнете използването на обществени кабели за зареждане на вашето устройство, използвайте USB презерватив. Това е просто USB адаптер с премахнати щифтове за данни, така че може да предава само захранване. Лесно е да направите свой собствен от USB-A адаптер. Но ако решите да си купите такъв, уверете се, че имате доверие на продавача, или всички залози отпадат.
