מזונות חשובים
- כבל ההאקר של O. MG יכול כמעט להשתלט על המחשב שלך ברגע שאתה מחבר אותו לחשמל.
- לעולם אל תכניס כבלים לא מהימנים או דונגלים USB למחשב או לטלפון שלך.
- סחוב מטען משלך.
הסוללה של הטלפון שלך מתרוקנת, אז אתה תופס את כבל הטעינה הנאות בבית הקפה בזמן שאתה מזמין, אבל זה לא כבל USB רגיל, ובעל בית הקפה לא שם אותו שם.
בעיה אחת בשימוש בכבלי USB לטעינה היא שהם גם נושאים נתונים, פנימה והחוצה מהטלפון שלך, כולל תוכנות זדוניות (פנימה) ומידע פרטי (יוצא).וכבל O. MG, שנראה בדיוק כמו כל כבל USB-C-to-Lightning אחר, הוא למעשה מחשב פריצה זעיר בתוך כבל. האם מישהו יכוון אותך אישית עם דבר כזה? לא סביר. אבל תשאל את עצמך את זה. אם הייתם פורסים כבל כדי לתפוס את המספר הגדול ביותר של אנשים, איפה הייתם משאירים אותו?
"צרכנים צריכים להיות זהירים לגבי הכבלים שבהם הם משתמשים והיציאות שהם מחברים אליהם, שכן האקרים של כובע לבן וגם שחור מחדשים כל הזמן דרכים חדשות ל-pwn דרך USB. וגם אם כבל USB אינו זדוני, כבלים רבים אינם עומדים בסטנדרטים כמו USB-C ועלולים לגרום לבעיות חשמליות או מכניות אחרות", אמר שון אובריאן, מרצה לאבטחת סייבר בבית הספר למשפטים של ייל, ל-Lifewire בדוא"ל.
O. MG
The O. MG Cable הוא הגרסה העדכנית ביותר של כלי פריצה מההאקר MG (מייק גרובר), שהוצג בכנס הפריצה של Def Con. זה נראה כמו כל כבל אחר, רק שהוא מכיל נקודת גישה זעירה ל-Wi-Fi, שבעצם נותנת להאקר נתיב למחשב שלך.זה יכול גם להתחבר ולצאת דרך האינטרנט, לא רק להאקר קרוב עם המחשב הנייד שלו פתוח.
הכבל יכול לעשות כמעט כל דבר שתרצו להימנע ממנו. זה יכול לרשום את כל הקשות המקשים שלך, והוא יכול גם להעמיד פנים שהוא מקלדת USB ולהקליד פקודות משלו במחשב שלך. זה אומר שהוא יכול לעשות כמעט כל מה שאתה יכול לעשות באמצעות המקלדת, כולל הורדת תוכנות זדוניות, התקנת תוכנות ריגול, כל דבר.
ומכיוון שיש לו נקודת גישה Wi-Fi משלו, הוא יכול לסנן את כל הנתונים שלך ישירות. זה עוקף כל אבטחה הפונה לאינטרנט מכיוון שהיא לא משתמשת באינטרנט. כבל O. MG של גרובר עשוי להיות תופס כותרות, אבל הוא גם אזהרה לגבי התקני USB באופן כללי. אם אתה מחבר משהו למחשב או לטלפון שלך, יש לו רמת גישה מפחידה.
"כבלי USB הם מסלולים ישירים להתקפות תוכנות זדוניות ותוכנות כופר: כל אדם בעל כוונות רעות יכול לגשת למידע סודי ממכשירים רבים של משתמשים תמימים על ידי השארת תובנות ה-USB שלו.חיבורו לטלפון שלך הופך אותך לפגיע באופן מיידי", אמר יוסוף יגאנה, מייסד Microbyte Solutions ויועץ IT ואבטחת סייבר, ל-Lifewire בדוא"ל.
Carry Protection
כנראה שלעולם לא תקבל מטרה של O. MG. בתור התחלה, רק הגרסה הבסיסית עולה 120 דולר. אבל גם אם היית, יש דרך בטוחה ב-100% להימנע מיכולות הפריצה שלה. אל תחבר אותו לחשמל.
קל יותר לומר מאשר לעשות. אם מישהו באמת רוצה למקד אותך, הוא יכול להשתמש בכל מיני טריקים כדי לגרום לך לסמוך על הכבל, כולל למכור אותו לך או להתגנב למשרד שלך כדי להחליף אותו לזה שעל השולחן שלך.
אבל באופן כללי, הדרך להימנע מכבלים זדוניים, או התקני USB אחרים, היא להימנע מהתקנים לא ידועים.
"בנסיעה, עדיף להשתמש בכבל USB [שלך], רצוי כזה שאינו תומך בהעברת נתונים. הימנע מכל כבלים שאתה רואה במקומות ציבוריים", אומר Yeganeh.
משתמשי Mac יכולים לצפות ל-macOS Ventura בסתיו הקרוב, שתחסום התקני USB מחוברים עד שתיתן להם רשות לקיים אינטראקציה עם המחשב שלך, אם כי זה חל רק על מחשבי M1 Mac, מלכתחילה. משתמשי Windows צריכים לוודא שההפעלה האוטומטית של USB מושבתת, מה שעוצר אפליקציות על מקלות USB מלהפעיל בעת הוספה.
אבל למרות שאלו גיבויים טובים, אתה צריך להיות זהיר לגבי מה שאתה דוחף ליציאות של המחשב שלך. נשא תמיד את הכבלים שלך, גיבוי סוללה או מטען מהימן. וחבר את המטען ישירות לשקע החשמל. אל תשתמש רק בכבל USB משלך עם שקע USB לא ידוע מכיוון ששקע ה-USB עלול להיפגע.
אם אתה באמת לא יכול להימנע משימוש בכבלים ציבוריים לטעינת המכשיר שלך, השתמש בקונדום USB. זהו פשוט מתאם USB עם סיכות הנתונים הוסרו, כך שהוא יכול להעביר רק חשמל. קל ליצור משלך ממתאם USB-A. אבל אם תחליט לקנות אחד, ודא שאתה סומך על הספק, או שכל ההימורים מושבתים.
