Ključni izsledki
- Hekerski kabel O. MG lahko precej prevzame vaš računalnik takoj, ko ga priključite.
- Nikoli ne vstavljajte nezaupljivih kablov ali ključkov USB v računalnik ali telefon.
- Nosite svoj polnilec.
Baterija vašega telefona je skoraj prazna, zato med naročanjem v kavarni zgrabite brezplačen polnilni kabel, vendar to ni navaden kabel USB in lastnik kavarne ga ni dal tja.
Ena težava pri uporabi kablov USB za polnjenje je ta, da prenašajo tudi podatke v vaš telefon in iz njega, vključno z zlonamerno programsko opremo (v) in zasebnimi informacijami (ven). In kabel O. MG, ki je videti tako kot kateri koli drug kabel USB-C-to-Lightning, je v resnici majhen hekerski računalnik znotraj kabla. Bo kdo s tem ciljal na vas osebno? Malo verjetno. Toda vprašajte se to. Če bi uporabili kabel, da bi ujeli največje število ljudi, kje bi ga pustili?
"Potrošniki bi morali biti previdni glede kablov, ki jih uporabljajo, in vrat, v katere se priklopijo, saj tako beli kot črni hekerji nenehno uvajajo nove načine za skrivanje prek USB-ja. In tudi če kabel USB ni zlonameren, mnogi kabli ne sledijo standardom, kot je USB-C, in lahko povzročijo druge električne ali mehanske težave, " je za Lifewire po e-pošti povedal Sean O'Brien, predavatelj kibernetske varnosti na pravni fakulteti Yale.
O. MG
O. MG Cable je najnovejša različica hekerskega orodja hekerja MG (Mike Grover), predstavljenega na hekerski konferenci Def Con. Videti je kot kateri koli drug kabel, le da vsebuje majhno dostopno točko Wi-Fi, ki hekerju v bistvu omogoči pot do vašega računalnika. Prav tako se lahko poveže v in iz interneta, ne samo z bližnjim hekerjem z odprtim prenosnikom.
Kabel zmore prav vse, čemur bi se želeli izogniti. Beleži lahko vse vaše pritiske na tipke, prav tako pa se lahko pretvarja, da je tipkovnica USB in vnaša lastne ukaze v vašo napravo. To pomeni, da lahko počne skoraj vse, kar lahko počnete s tipkovnico, vključno s prenosom zlonamerne programske opreme, nameščanjem vohunske programske opreme, karkoli.
In ker ima lastno dostopno točko Wi-Fi, lahko neposredno odstrani vse vaše podatke. To zaobide kakršno koli varnost, usmerjeno v internet, ker ne uporablja interneta. Groverjev kabel O. MG morda pritegne pozornost, vendar je tudi opozorilo glede naprav USB na splošno. Če nekaj priključite na svoj računalnik ali telefon, ima strašljivo raven dostopa.
"Kabli USB so neposredna pot za napade zlonamerne programske opreme in izsiljevalske programske opreme: vsaka slabonamerna oseba lahko dostopa do zaupnih informacij iz številnih nič hudega slutečih uporabniških naprav tako, da preprosto pusti svoj vpogled v USB. Če ga priključite na telefon, postanete takoj ranljivi, " je za Lifewire po e-pošti povedal Yusuf Yeganeh, ustanovitelj podjetja Microbyte Solutions ter svetovalec za IT in kibernetsko varnost.
Carry Protection
Verjetno ne boste nikoli tarča O. MG. Za začetek samo osnovna različica stane 120 USD. Toda tudi če bi bili, obstaja 100-odstotno varen način, da se izognete njegovim hekerskim sposobnostim. Ne priključite ga.
To je lažje reči kot narediti. Če vas nekdo resnično želi ciljati, lahko uporabi najrazličnejše trike, da vas prepriča v zaupanje kabla, vključno s tem, da vam ga proda ali se prikrade v vašo pisarno, da ga zamenja za tistega na vaši mizi.
Toda na splošno je način, kako se izogniti zlonamernim kablom ali drugim napravam USB, ta, da se izognete neznanim napravam.
"Ko potujete, je najbolje uporabiti [svoj] kabel USB, po možnosti takega, ki ne podpira prenosa podatkov. Izogibajte se kablom, ki jih vidite na javnih mestih," pravi Yeganeh.
Uporabniki Maca se lahko to jesen veselijo macOS Ventura, ki bo blokiral povezane naprave USB, dokler jim ne dovolite interakcije z vašim računalnikom, čeprav to za začetek velja le za prenosnike M1 Mac. Uporabniki sistema Windows morajo zagotoviti, da je samodejni zagon USB onemogočen, kar prepreči zagon aplikacij na ključkih USB ob vstavitvi.
Toda čeprav so to dobre varnostne kopije, bodite previdni, kaj vstavljate v vrata računalnika. Vedno imejte pri sebi kable, rezervno baterijo ali zaupanja vreden polnilnik. In priključite polnilnik neposredno v električno vtičnico. Ne uporabljajte samo svojega kabla USB z neznano vtičnico USB, ker je lahko vtičnica USB ogrožena.
Če se res ne morete izogniti uporabi javnih kablov za polnjenje vaše naprave, uporabite kondom USB. To je preprosto adapter USB z odstranjenimi podatkovnimi nožicami, tako da lahko prenaša samo napajanje. Izdelava lastnega iz adapterja USB-A je preprosta. Če pa se odločite za nakup, se prepričajte, da zaupate prodajalcu, sicer so vse stave izključene.
