Вот почему вы никогда не должны использовать чужой грязный USB-кабель

Оглавление:

Вот почему вы никогда не должны использовать чужой грязный USB-кабель
Вот почему вы никогда не должны использовать чужой грязный USB-кабель
Anonim

Ключевые выводы

  • Хакерский кабель O. MG может в значительной степени завладеть вашим компьютером, как только вы его подключите.
  • Никогда не подключайте к компьютеру или телефону ненадежные кабели или USB-ключи.
  • Носите собственное зарядное устройство.
Image
Image

Батарея вашего телефона разряжается, поэтому вы берете бесплатный зарядный кабель в кафе, когда делаете заказ, но это не обычный USB-кабель, и владелец кафе не положил его туда.

Одна из проблем с использованием USB-кабелей для зарядки заключается в том, что они также передают данные, входящие и исходящие из вашего телефона, включая вредоносные программы (входящие) и личную информацию (исходящие). А кабель O. MG, который выглядит так же, как и любой другой кабель USB-C-Lightning, на самом деле представляет собой крошечный хакерский компьютер внутри кабеля. Будет ли кто-то нацеливаться на вас лично с такой штукой? Вряд ли. Но спросите себя об этом. Если бы вам нужно было проложить кабель, чтобы поймать наибольшее количество людей, где бы вы его оставили?

Потребители должны быть осторожны с кабелями, которые они используют, и портами, к которым они подключаются, поскольку как белые, так и черные хакеры постоянно изобретают новые способы взлома через USB. И даже если USB-кабель не является вредоносным, многие кабели не соответствуют стандартам, таким как USB-C, и могут вызвать другие электрические или механические проблемы», - сказал Lifewire по электронной почте Шон О'Брайен, преподаватель кибербезопасности в Йельской школе права.

O. MG

The O. MG Cable - это последняя версия хакерского инструмента от хакера MG (Майк Гровер), представленная на хакерской конференции Def Con. Он выглядит как любой другой кабель, только в нем находится крошечная точка доступа Wi-Fi, которая, по сути, дает хакеру доступ к вашему компьютеру. Он также может подключаться и выходить через Интернет, а не только к ближайшему хакеру с открытым ноутбуком.

Кабель может делать практически все, чего вы хотели бы избежать. Он может регистрировать все нажатия клавиш, а также может притворяться USB-клавиатурой и вводить собственные команды на ваш компьютер. Это означает, что он может делать почти все, что вы можете делать с помощью клавиатуры, включая загрузку вредоносных программ, установку шпионских программ и т. д.

И поскольку у него есть собственная точка доступа Wi-Fi, он может напрямую извлекать все ваши данные. Это обходит любую защиту, связанную с Интернетом, потому что он не использует Интернет. Кабель O. MG Гровера может быть приманкой для заголовков, но он также является предупреждением о USB-устройствах в целом. Если вы подключите что-то к своему компьютеру или телефону, у него будет пугающий уровень доступа.

USB-кабели являются прямыми путями для атак вредоносных программ и программ-вымогателей: любой злонамеренный человек может получить доступ к конфиденциальной информации со многих ничего не подозревающих пользовательских устройств, просто оставив свое понимание USB. Подключив его к телефону, вы мгновенно становитесь уязвимыми», - сказал Lifewire по электронной почте Юсуф Йегане, основатель Microbyte Solutions и консультант по информационным технологиям и кибербезопасности.

Защита от переноски

Вы, вероятно, никогда не станете мишенью для O. MG. Для начала, только базовая версия стоит 120 долларов. Но даже если бы вы были, есть 100% безопасный способ избежать его хакерских способностей. Не подключайте его.

Это легче сказать, чем сделать. Если кто-то действительно хочет нацелиться на вас, он может использовать всевозможные уловки, чтобы заставить вас доверять кабелю, в том числе продать его вам или прокрасться в ваш офис, чтобы обменять его на тот, который лежит на вашем столе.

Но в целом, чтобы избежать вредоносных кабелей или других USB-устройств, нужно избегать неизвестных устройств.

Image
Image

"Во время путешествий лучше всего использовать [собственный] USB-кабель, желательно тот, который не поддерживает передачу данных. Избегайте любых кабелей, которые вы видите в общественных местах", - говорит Еганех.

Пользователи Mac могут с нетерпением ждать выхода macOS Ventura этой осенью, которая будет блокировать подключенные USB-устройства до тех пор, пока вы не дадите им разрешение на взаимодействие с вашим компьютером, хотя для начала это относится только к ноутбукам M1 Mac. Пользователи Windows должны убедиться, что автозапуск USB отключен, что предотвращает запуск приложений на USB-накопителях при вставке.

Но хотя это хорошие резервные копии, вы должны быть осторожны с тем, что вы засовываете в порты вашего компьютера. Всегда носите с собой кабели, резервный аккумулятор или надежное зарядное устройство. И подключите зарядное устройство непосредственно к розетке. Не используйте собственный USB-кабель с какой-то неизвестной USB-розеткой, потому что USB-разъем может быть скомпрометирован.

Если вы действительно не можете избежать использования общедоступных кабелей для зарядки своего устройства, используйте презерватив USB. Это просто USB-адаптер с удаленными контактами данных, поэтому он может передавать только питание. Сделать свой собственный из адаптера USB-A несложно. Но если вы решите купить его, убедитесь, что вы доверяете продавцу, иначе все ставки сняты.

Рекомендуемые: