Võtmed kaasavõtmiseks
- O. MG häkkerikaabel võib teie arvuti üle võtta kohe pärast selle ühendamist.
- Ärge kunagi sisestage oma arvutisse või telefoni ebausaldusväärseid kaableid ega USB-dongleid.
- Kanda oma laadijat.
Teie telefoni aku hakkab tühjaks saama, nii et haarate tellimise ajal kohvikus laadimiskaabli, kuid see pole tavaline USB-kaabel ja kohviku omanik ei pannud seda sinna.
Üks probleem USB-kaablite laadimisel kasutamisel on see, et need edastavad andmeid ka teie telefoni sisse ja välja, sealhulgas pahavara (sisse) ja privaatset teavet (välja). Ja O. MG kaabel, mis näeb välja nagu iga teine USB-C-to-Lightning kaabel, on tegelikult pisike häkkimisarvuti kaabli sees. Kas keegi sihiks sind isiklikult sellise asjaga? Ebatõenäoline. Aga küsi seda end alt. Kui peaksite kasutama kaablit, et püüda kinni kõige rohkem inimesi, kuhu te selle jätaksite?
"Tarbijad peaksid olema kasutatavate kaablite ja nende ühendatavate portide suhtes ettevaatlikud, kuna nii valge kui ka musta mütsi häkkerid otsivad pidev alt uusi viise USB-ühenduse loomiseks. Ja isegi kui USB-kaabel pole pahatahtlik, ei vasta paljud kaablid sellistele standarditele nagu USB-C ja võivad põhjustada muid elektrilisi või mehaanilisi probleeme," ütles Yale'i õigusteaduskonna küberjulgeoleku lektor Sean O'Brien Lifewire'ile e-posti teel.
O. MG
O. MG kaabel on häkker MG (Mike Grover) häkkimistööriista uusim versioon, mida tutvustati Def Coni häkkimiskonverentsil. See näeb välja nagu iga teine kaabel, ainult selles on pisike WiFi-pääsupunkt, mis sisuliselt annab häkkerile tee teie arvutisse. Samuti saab see Interneti kaudu sisse ja välja ühendada, mitte ainult lähedal asuva häkkeriga, kelle sülearvuti on avatud.
Kaabel võib teha peaaegu kõike, mida soovite vältida. See võib logida kõik teie klahvivajutused, samuti võib see esineda USB-klaviatuurina ja sisestada teie masinasse oma käsud. See tähendab, et see suudab peaaegu kõike, mida saate teha klaviatuuri kaudu, sealhulgas pahavara allalaadimist, nuhkvara installimist ja kõike muud.
Ja kuna sellel on oma WiFi-pääsupunkt, saab see kõik teie andmed otse välja filtreerida. See läheb mööda Interneti-põhisest turvalisusest, kuna see ei kasuta Internetti. Groveri O. MG-kaabel võib olla pealkirjade haaraja, kuid see on ka hoiatus USB-seadmete kohta üldiselt. Kui ühendate midagi arvuti või telefoniga, on sellel hirmutav juurdepääsutase.
"USB-kaablid on otsesed võimalused pahavara ja lunavara rünnakuteks: iga pahatahtlik inimene pääseb juurde paljude pahaaimamatute kasutajaseadmete konfidentsiaalsele teabele, jättes lihts alt oma USB-ülevaate. Selle telefoniga ühendamine muudab teid koheselt haavatavaks," ütles Yusuf Yeganeh, Microbyte Solutionsi asutaja ning IT- ja küberturvalisuse konsultant Lifewire'ile e-posti teel.
Kaasaskandmise kaitse
Tõenäoliselt ei satu teid kunagi O. MG sihtmärgiks. Alustuseks maksab ainult põhiversioon 120 dollarit. Kuid isegi kui oleksite, on selle häkkimisvõime vältimiseks 100% turvaline viis. Ärge ühendage seda vooluvõrku.
Seda on lihtsam öelda kui teha. Kui keegi soovib teid tõesti sihikule võtta, võib ta kasutada igasuguseid nippe, et panna teid kaablit usaldama, sealhulgas seda teile müüa või teie kontorisse hiilida, et see teie laual oleva vastu vahetada.
Kuid üldiselt on viis pahatahtlike kaablite või muude USB-seadmete vältimiseks vältida tundmatuid seadmeid.
"Reisil on kõige parem kasutada [oma] USB-kaablit, eelistatav alt sellist, mis ei toeta andmeedastust. Vältige avalikes kohtades nähtud kaableid," ütleb Yeganeh.
Maci kasutajad võivad sel sügisel oodata macOS Venturat, mis blokeerib ühendatud USB-seadmed seni, kuni annate neile loa oma arvutiga suhelda, ehkki see kehtib alguses ainult M1 Maci sülearvutite kohta. Windowsi kasutajad peaksid veenduma, et USB automaatkäivitus on keelatud, mis peatab USB-mälupulkadel olevate rakenduste käivitamise pärast sisestamist.
Kuid need on head varukoopiad, peaksite olema ettevaatlik, mida oma arvuti portidesse sisestate. Kandke alati kaasas kaableid, varuakut või usaldusväärset laadijat. Ja ühendage laadija otse pistikupessa. Ärge kasutage lihts alt oma USB-kaablit mõne tundmatu USB-pistikupesaga, sest USB-pesa võib olla kahjustatud.
Kui te tõesti ei saa vältida avalike kaablite kasutamist seadme laadimiseks, kasutage USB-kondoomi. See on lihts alt USB-adapter, mille andmepistikud on eemaldatud, nii et see suudab edastada ainult toidet. Omaenda loomine USB-A-adapteri abil on lihtne. Kuid kui otsustate selle osta, veenduge, et usaldate müüjat, vastasel juhul on kõik panused välja lülitatud.