Tästä syystä sinun ei pitäisi koskaan käyttää jonkun muun likaista USB-kaapelia

Sisällysluettelo:

Tästä syystä sinun ei pitäisi koskaan käyttää jonkun muun likaista USB-kaapelia
Tästä syystä sinun ei pitäisi koskaan käyttää jonkun muun likaista USB-kaapelia
Anonim

Keeawayt

  • O. MG-hakkerikaapeli voi melkein vallata tietokoneesi heti, kun liität sen.
  • Älä koskaan aseta epäluotettavia kaapeleita tai USB-dongeja tietokoneeseesi tai puhelimeesi.
  • Kanna oma laturiasi.
Image
Image

Puhelimesi akku alkaa olla vähissä, joten tartu tilauksen aikana kahvilassa olevaan latauskaapeliin, mutta se ei ole tavallinen USB-kaapeli, eikä kahvilan omistaja laittanut sitä sinne.

Yksi ongelma USB-kaapeleiden käyttämisessä lataamiseen on, että ne kuljettavat myös tietoja puhelimeen sisään ja ulos, mukaan lukien haittaohjelmat (sisään) ja yksityiset tiedot (ulos). Ja O. MG-kaapeli, joka näyttää aivan kuin mikä tahansa muu USB-C-Lightning-kaapeli, on itse asiassa pieni hakkerointitietokone kaapelin sisällä. Kohdistaako joku sinua henkilökohtaisesti tällaisella asialla? Epätodennäköistä. Mutta kysy itseltäsi tämä. Jos käyttäisit kaapelia saadaksesi kiinni suurimman joukon ihmisiä, mihin jätät sen?

"Kuluttajien tulee olla varovaisia käyttämiensä kaapeleiden ja liittämiensa porttien suhteen, sillä sekä valko- että mustahattuiset hakkerit keksivät jatkuvasti uusia tapoja USB-liitännällä. Ja vaikka USB-kaapeli ei olisikaan haitallinen Monet kaapelit eivät noudata standardeja, kuten USB-C, ja voivat aiheuttaa muita sähköisiä tai mekaanisia ongelmia", Yale Law Schoolin kyberturvallisuuden lehtori Sean O'Brien kertoi Lifewirelle sähköpostitse.

O. MG

O. MG Cable on uusin versio hakkeri MG:n (Mike Groverin) hakkerointityökalusta, joka esiteltiin Def Con -hakkerointikonferenssissa. Se näyttää sam alta kuin mikä tahansa muu kaapeli, mutta siinä on pieni Wi-Fi-tukiasema, joka käytännössä antaa hakkereille polun tietokoneellesi. Se voi myös muodostaa yhteyden Internetiin ja ulos, ei vain läheiseen hakkeriin, jonka kannettava tietokone on auki.

Kaapeli voi tehdä melkein mitä tahansa, mitä haluat välttää. Se voi kirjata kaikki näppäinpainallukset, ja se voi myös teeskennellä olevansa USB-näppäimistö ja kirjoittaa omat komentonsa koneellesi. Tämä tarkoittaa, että se voi tehdä melkein mitä tahansa, mitä voit tehdä näppäimistön avulla, mukaan lukien haittaohjelmien lataaminen, vakoiluohjelmien asentaminen, mitä tahansa.

Ja koska sillä on oma Wi-Fi-tukiasema, se voi suodattaa kaikki tietosi suoraan. Tämä ohittaa kaikki Internetiin päin olevat suojaukset, koska se ei käytä Internetiä. Groverin O. MG-kaapeli saattaa olla otsikon sieppaaja, mutta se on myös varoitus USB-laitteista yleensä. Jos liität jotain tietokoneeseen tai puhelimeen, sen käyttöoikeustaso on pelottava.

"USB-kaapelit ovat suoria keinoja haittaohjelmien ja kiristysohjelmien hyökkäyksille: Kuka tahansa pahantahtoinen henkilö pääsee käsiksi luottamuksellisiin tietoihin monilta pahaa-aavistamattomilta käyttäjälaitteilta jättämällä USB-tietonsa. Sen liittäminen puhelimeen tekee sinusta välittömästi haavoittuvan", Yusuf Yeganeh, Microbyte Solutionsin perustaja sekä IT- ja kyberturvallisuuskonsultti, kertoi Lifewirelle sähköpostitse.

Kangasuojaus

Et todennäköisesti koskaan joudu O. MG:n kohteeksi. Ensinnäkin vain perusversio maksaa 120 dollaria. Mutta vaikka olisitkin, on olemassa 100 % turvallinen tapa välttää sen hakkerointikyky. Älä kytke sitä pistorasiaan.

Se on helpommin sanottu kuin tehty. Jos joku todella haluaa kohdistaa sinuun, he voivat käyttää kaikenlaisia temppuja saadakseen sinut luottamaan kaapeliin, mukaan lukien myymällä sen sinulle tai livahtamalla toimistoosi vaihtamaan sen pöydälläsi olevaan.

Mutta yleensä tapa välttää haitalliset kaapelit tai muut USB-laitteet on välttää tuntemattomia laitteita.

Image
Image

"Matkallessa on parasta käyttää [omaa] USB-kaapelia, mieluiten sellaista, joka ei tue tiedonsiirtoa. Vältä kaapeleita, joita näet julkisilla paikoilla", Yeganeh sanoo.

Mac-käyttäjät voivat odottaa tänä syksynä macOS Venturaa, joka estää liitetyt USB-laitteet, kunnes annat niille luvan olla vuorovaikutuksessa tietokoneesi kanssa, vaikka tämä koskee aluksi vain M1 Mac -kannettavia. Windows-käyttäjien tulee varmistaa, että USB-automaattinen käynnistys on poistettu käytöstä, mikä estää USB-tikuilla olevia sovelluksia käynnistymästä liitännän yhteydessä.

Mutta vaikka nämä ovat hyviä varmuuskopioita, sinun tulee olla varovainen sen suhteen, mitä työnnät tietokoneesi portteihin. Pidä aina mukanasi kaapelit, vara-akku tai luotettava laturi. Ja kytke laturi suoraan pistorasiaan. Älä käytä vain omaa USB-kaapeliasi tuntemattoman USB-pistorasian kanssa, koska USB-liitäntä saattaa vaarantua.

Jos et todellakaan voi välttää yleisten kaapeleiden käyttöä laitteen lataamiseen, käytä USB-kondomia. Tämä on yksinkertaisesti USB-sovitin, jonka datanastat on poistettu, joten se voi siirtää vain virtaa. Oman tekeminen USB-A-sovittimella on helppoa. Mutta jos päätät ostaa sellaisen, varmista, että luotat myyjään, tai kaikki vedot ovat pois päältä.

Suositeltava: