Bruk aldri en annens lader for smarttelefonen. Dine data kan stjele
Av Teknologi / / December 19, 2019
Hva er faren
Ganger når smarttelefoner og nettbrett har egne kontakter for laderen og dataoverføring, en lang tid som har gått. Nå er alle gadgets er lades via USB-kabelen til å overføre både informasjon og energi. Det er behagelig og praktisk, men denne situasjonen åpner nye muligheter kibervzlomschikam.
På den årlige konferansen DEF CON cracker heter Mike Grover, kjent under pseudonymet MG, viste han opprettet en falsk Apple Lightning kabel for iPhone. I utseende er det ikke skilles fra det vanlige, men skjult inneDisse Legit-Looking iPhone Lyn Kabler Vil kapre datamaskinen spesiell brikke med en trådløs kommunikasjonsmodul.
Mike Grover i et intervju HovedkortHan ser ut som den originale kabelen, og fungerer på samme måte. Selv datamaskinen din vil ikke merke noen forskjell. Mens jeg, ikke angriperen ikke ta kontroll over den ved trådløs kommunikasjon.
Etter at offeret koble smarttelefonen til datamaskinen via en falsk kabel, kan en angriper få full tilgang til systemet. MG kravTwitter-konto MG
Det samme kabel fungerer med Windows, MacOS og LinuxOg det kan også brukes for hacking mobile enheter. Administrere en slik innretning er tilgjengelig med et program skrevet av en hacker.Og la Android eiere gjør ingen feil: på spill er ikke bare iPhone.
Mike GroverKabler Apple endret hardest. Derfor, hvis jeg var i stand til å bygge chips i dem, så jeg lett takle andre ladere.
En hacker kan kobles til smarttelefoner, som har drevet en slik kabel, i en avstand på 90 meter. Men en modifisert ordningen kan settes opp, og slik at den kobles til nærmeste trådløse nettverket, slik at avstanden kan også være ubegrenset.
Mike Grover gjort en prøveserie av kabler som kalles O.MG, som han hell solgtPrototype O.MG Kabel med tidlig tilgang $ 200 per stykk. Det er bemerkelsesverdig at alle av dem samlet hanTwitter-konto MG ditt eget kjøkken er bokstavelig talt på kneet. I fremtiden vil Grover å sette produksjonen i produksjon og selge sine kabler for $ 100 for alle comers.
Oppdatert blogg for å svare på de vanligste spørsmålene om #OMGCable: https://t.co/Zd8S5ckSEL
Høydepunkter:
- Prototype eiere kan nå søke til den private samfunnet.
- De som ønsker produksjons kabler kan melde seg på @ Hak5'S nettsted: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 august 2019
Mike Grover er ikke den eneste som tenkte å bruke til å knekke falske USB-kabel. For et år siden, har Kevin Mitnick utvikletUSBHarpoon Er en BadUSB angrep med en vri lignende enhet kalt USBHarpoon, ser ut som en normal ladekontakten. Prinsippet ved operasjonen er den samme.
Vincent Yu, en kollega Mitnick viste hvordan USBHarpoon. Han ladet hans drone fra en bærbar PC via USB-kabelen er kompromittert, og han begynte straks å utføre på datamaskinen innlemmet i teamet der.
Slike historier er ikke ny. Hackere selv var det et slang uttrykk Juice Jacking - «klemme saften ". du koblerJuice Jacking: Telefon Lading telefonen via USB til en offentlig ladestasjoner, modifisert av en hacker, og enheten overføres til ondsinnet kode.
Caleb Barlow, Vice President i X-Force Threat Intelligence til IBM SecurityKoble til en delt USB-port - det er som å finne en tannbørste på siden av veien og stikke den i munnen. Du aner ikke hvor denne saken er besøkt.
Tilbake i 2011 på konferansen DEF CON Brian Marcus, president Aires Security, demonstrerteHvordan Juice jekk Works, og hvorfor det er en trussel USB-ladestasjon skapt av ham og hans kolleger. Hun stjal fra henne Smarttelefonen kobles til brukernes personlige data, kontakter, korrespondanse, PIN-koder, passord, og til og med intime bilder.
Prototypen av denne stasjonen så stoVokt dere for Juice-kapring på DEF CON tre og en halv dag, og 360 intetanende besøkende til å koble til det. Det er ikke noe enklere enn å etablere en tilsvarende innretning på et hotell, supermarked eller flyplassen.
Slik beskytter du deg
Det er adaptere USB Kondom, som er utformet for å beskytte enheter fra en slik infeksjon og datatyveri. Men Mike Grover viste at kablene er ikke redd.
# 3 - BadUSB Kabler ville ikke være komplett uten BadUSB Kondomer.
Fristet til å få en kjøre av disse gjort for leverandøren området ved neste sikkerhets con. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 januar 2018
Hva gjør jeg?
- Bruk bare kabelen fra smarttelefonen. Original opprettet av produsenten av enheten.
- Hvis du trenger å lade opp, ikke koble til andre gadgets via USB, og et uttak med en spesiell adapter. Spesialist krav Authentic8 Drew PikeGratis ladestasjoner kan hacke telefonen, her er hvordan du kan beskytte deg selvAt de er akkurat trygge.
- Ikke koble til en offentlig ladestasjon.
Ved å følge disse enkle regler, og selv om blant dine bekjente ormekur hacker, han vil ikke gjøre noe.
se også🧐
- Slik kontrollerer Chrome-utvidelsen for sikkerhet og finne et sikrere alternativ
- Hvordan å være trygg å bruke et offentlig Wi-Fi
- 5 iOS 12 muligheter for personvern og sikkerhet