Brug aldrig en andens oplader til din smartphone. Dine data kan stjæle
Af Teknologi / / December 19, 2019
Hvad er faren
Tidspunkter, hvor smartphones og tablets har separate stik til opladeren og datatransmission, lang tid gået. Nu er alle de gadgets bliver opkrævet via USB-kabel til at overføre både information og energi. Det er behageligt og praktisk, men denne situation åbner nye muligheder kibervzlomschikam.
På den årlige konference DEF CON krakker ved navn Mike Grover, der er kendt under pseudonymet af MG, viste han skabte en falsk Apple Lightning kabel til iPhone. I udseende er det ikke adskiller sig fra den almindelige, men skjult indeDisse Legit udseende iPhone Lightning Kabler Vil kapre din computer særlig chip med et trådløst kommunikationsmodul.
Mike Grover i et interview BundkortHan ligner den originale kabel, og fungerer på samme måde. Selv din computer vil ikke mærke nogen forskel. Mens jeg, er angriberen ikke tage kontrol over det ved trådløs kommunikation.
Efter offeret tilslutte din smartphone til din computer via en falsk kabel, kan en hacker få fuld adgang til systemet. MG fordringer
Twitter-konto MGAt det samme kabel fungerer med Windows, MacOS og LinuxOg det kan også bruges til hacking mobile enheder. Administrer sådan en gadget er tilgængelig med et program skrevet af en hacker.Og lad Android ejere tag ikke fejl: på spil, er ikke kun iPhone.
Mike GroverKabler Apple ændret hårdest. Derfor, hvis jeg var i stand til at bygge chips i dem, så jeg nemt klare andre opladere.
En hacker kan forbinde til smartphones, som har stak sådan et kabel, i en afstand af 90 meter. Men en modificeret arrangement kan sættes op og så, at den forbinder til den nærmeste trådløse netværk, således at afstanden selv kan være ubegrænset.
Mike Grover lavet en retssag batch af kabler kaldet O.MG, som han solgte med succesPrototype O.MG Kabel med tidlig adgang $ 200 stykket. Det er bemærkelsesværdigt, at alle dem, han indsamledeTwitter-konto MG dit eget køkken er bogstaveligt talt ved knæet. I fremtiden Grover har til hensigt at sætte produktionen i drift og sælge deres kabler til $ 100 til alle deltagere.
Opdateret blog for at besvare de mest almindelige spørgsmål om #OMGCable: https://t.co/Zd8S5ckSEL
Højdepunkter:
- Prototype ejere kan nu anvendes på det private samfund.
- De, der ønsker produktionen kabler kan tilmelde sig på @ Hak5'S site: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) August 12, 2019
Mike Grover er ikke den eneste, der troede at bruge til at knække falsk USB-kabel. For et år siden, har Kevin Mitnick udvikletUSBHarpoon Er en BadUSB angreb med et twist lignende enhed kaldet USBHarpoon, at ligne en normal opladning snor. Princippet om operationen er det det samme.
Vincent Yu, en kollega Mitnick viste, hvordan den USBHarpoon. Han genoplades sin drone fra en bærbar computer via USB-kablet er kompromitteret, og han begyndte straks at udføre på computeren inkorporeret i teamet der.
Sådanne historier er ikke nye. Hackere selv der var en slang udtryk Juice Hæve- - «presse saften ". du tilslutterJuice Jacking: Telefon Opladning din telefon via USB til en offentlig ladestationer, modificeret af en hacker, og din enhed overføres til den skadelige kode.
Caleb Barlow, Vice President for X-Force Threat Intelligence til IBM SecurityTilslut til en delt USB-port - det er ligesom at finde en tandbørste på den side af vejen og holde den i munden. Du har ingen idé om, hvor denne ting bliver besøgt.
Tilbage i 2011 på konferencen DEF CON Brian Marcus, formand for Aires Security, demonstreretSådan Juice clickjacking fungerer, og hvorfor det er en trussel USB-ladestation skabt af ham og hans kolleger. Hun stjal fra hende smartphone opretter forbindelse til brugernes personlige data, kontakter, korrespondance, PIN-koder, adgangskoder og endda intime fotos.
Prototypen af denne station derefter stodPas på Juice-jacking ved DEF CON tre og en halv dag, og 360 intetanende besøgende til at oprette forbindelse til det. Der er ikke noget nemmere end at etablere et lignende tingest på et hotel, supermarked eller lufthavn.
Sådan beskytter du dig
Der er adaptere USB Condom, som er designet til at beskytte enheder fra malware-infektion og datatyveri. Men Mike Grover viste, at kablerne ikke er bange.
# 3 - BadUSB Kabler ville ikke være komplet uden BadUSB kondomer.
Fristet til at få en kørsel af disse lavet til sælgeren område ved næste sikkerhed con. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 jan 2018
Hvad skal man gøre?
- Brug kun dit kabel fra din smartphone. Original oprettet af producenten af enheden.
- Hvis du har brug for at genoplade, ikke oprette forbindelse til andre gadgets via USB, og en udgang med en særlig adapter. Specialist af kravene Authentic8 Drew PikeGratis ladestationer kan hacke din telefon, her, hvordan du beskytter dig selvAt de er præcis sikker.
- Tilslut ikke til en offentlig ladestation.
Ved at følge disse enkle regler, og selv om blandt dine bekendte ormekur hacker, han vil ikke gøre noget.
se også🧐
- Sådan kontrolleres Chrome udvidelse til sikkerhed og finde en mere sikker alternativ
- Hvordan at bo sikkert bruger en offentlig Wi-Fi
- 5 iOS 12 muligheder for personlig beskyttelse og sikkerhed af data