Jūs niekada naudoti kažkieno įkroviklį už išmaniojo telefono. Jūsų duomenys gali pavogti
Technologijos / / December 19, 2019
Kas yra pavojus
Laikai, kai išmanieji telefonai ir tablečių atskirus jungtys įkroviklio ir duomenų perdavimo, ilgą laiką praėjo. Dabar visi dalykėliai yra kaltinamas per USB kabelį perduoti tiek informacijos ir energijos. Tai patogus ir praktiškas, tačiau ši situacija atveria naujas galimybes kibervzlomschikam.
Kasmetinėje konferencijoje DEF CON krekingo vardu Mike'as Grover, žinomas pagal MG pseudonimu, parodė jis sukūrė netikras "Apple" Žaibo kabelis iPhone. Iš išvaizdos jis nėra atskirti nuo paprastų, bet paslėpta vidujeŠie Legit išvaizdos iPhone "Žaibo Kabeliai svetimą kompiuterį speciali mikroschema su bevielio ryšio modulį.
Mike Grover interviu plokštėJis atrodo kaip originalaus kabelio, o veikia taip pat. Net kompiuteris nepastebės jokio skirtumo. Nors aš, užpuolikas nesiima kontroliuoti jai bevielio ryšio.
Po auka prijungti savo telefoną prie kompiuterio per netikrą kabeliu, užpuolikas gali gauti pilną priėjimą prie sistemos. MG teiginiaiTwitter paskyra "MGKad tas pats kabelis dirba su Windows, MacOS ir
linuxIr jis taip pat gali būti naudojami įsilaužimo mobiliuosius įrenginius. Valdyti tokį įtaisą galima su prašymu raštu hakeris.Ir tegul Android savininkai Nesuklyskite: pavojuje yra ne tik "iPhone".
mike GroverKabeliai Apple "keistas sunkiausia. Taigi, jei aš galėjau sukurti lustai juos, tada aš lengvai susidoroti su kitais įkrovikliais.
Hakeris gali prisijungti prie smartphonach, kurios traukos tokį kabelį, esant 90 metrų atstumu. Bet keistas susitarimas gali būti sudaromas ir todėl, kad jis jungia į artimiausią belaidžio tinklo, taip, kad atstumas gali būti net neribotas.
Mike Grover padarė bandomąją partiją kabelių vadinamas O.MG, kurį jis sėkmingai parduodamasPatyręs O.MG Kabelis su ankstyvojo patekimo $ 200 už vienetą. Pažymėtina, kad visi jie jis surinkoTwitter paskyra "MG savo virtuvėje yra tiesiog ne kelio. Ateityje Grover ketina įdėti produkciją į srautą ir parduoti savo kabeliai $ 100 iki visiems norintiems.
Atnaujinta Dienoraštis atsakyti į dažniausiai užduodamus klausimus apie #OMGCable: https://t.co/Zd8S5ckSEL
Svarbiausi renginiai:
- prototipas savininkai dabar gali kreiptis į privačios bendruomenės.
- Tie, kurie nori gamybos kabeliai galite užsiregistruoti į @ Hak5'S svetainę: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) Rugpjūčio 12, 2019
Mike Grover yra ne vienintelis, kuris manė, naudoti nulaužti netikrą USB kabelį. Prieš metus, Kevin Mitnick sukūrėUSBHarpoon Ar BadUSB ataka su Tvist panašus įtaisas vadinamas USBHarpoon, atrodo kaip normalus įkrovimo laidu. Veikimo principas yra tas pats.
Vincentas J., kolega Mitnick parodė, kaip USBHarpoon. Jis įkrauti savo tranas iš nešiojamojo kompiuterio per USB kabelį yra pažeista, ir jis iš karto pradėjo vykdyti kompiuteryje įmontuotos komandos ten.
Tokie pasakojimai nėra naujas. Piratai net ten buvo slengas Sultys Keltuvo - «nuspaudžiant sultis". prijungiateSultys Keltuvo: įkrauna telefoną Jūsų telefonas per USB prie viešojo įkrovimo stočių, pakeista hakeris, o jūsų prietaisas būtų perkeltas į kenksmingą kodą.
Kalebas Barlow viceprezidentas X-Force "grėsmių žvalgybos IBM saugumoPrisijungti prie bendro USB prievadą - tai kaip rasti dantų šepetėlį ant kelio pusę ir klijuoti jį į savo burną. Jūs neturite idėjos, kur šis dalykas yra lankomos.
Atgal į 2011 konferencijoje DEF CON Brianas Marcus prezidentas Airės saugumo, parodėKaip Sultys pakėlimo darbai, ir kodėl ji yra grėsmė USB įkrovimo stotis sukūrė jam ir jo kolegoms. Ji pavogė iš savo išmaniajame telefone prisijungia prie naudotojo asmens duomenų, kontaktų, korespondencija, smeigtukai, slaptažodžius ir net intymias nuotraukas.
Iš šios stoties prototipą tada stovėjoSaugokitės sulčių PAKĖLIMAS ne DEF CON tris su puse dienos, ir 360 neįtaria lankytojai prisijungti prie jo. Nėra nieko lengviau, nei sukurti panašią contraption viešbutyje, parduotuvėje ar oro uosto.
Kaip apsisaugoti
Yra adapteriai USB Prezervatyvas, kurios skirtos apsaugoti prietaisus nuo kenkėjiškų programų infekcijos ir duomenų vagystės. Bet Mike'as Grover parodė, kad kabeliai nebijo.
# 3 - BadUSB Kabeliai nebūtų visiškai be BadUSB prezervatyvais.
Pagunda gauti tai padarė už tiekėjo plotas kitą saugumo con paleisti. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) Sausio 13, 2018 m
Ką daryti?
- Naudokite tik jūsų kabelį iš savo išmaniojo telefono. Originalus sukūrė prietaiso gamintojas.
- Jei jums reikia įkrauti, o ne prisijungti prie kitų dalykėlių per USB, ir su specialiu adapteriu lizdas. Specialistas kurį iš Authentic8 Drew LydekaNemokama įkrovimo stotys gali nulaužti telefoną, štai kaip apsisaugotiKad jie tiksliai saugus.
- Negalima prisijungti prie viešojo įkrovimo stotelės.
Iki šių paprastų taisyklių, ir net jei tarp jūsų pažįstamų dehelmintizuoti hakeris, jis nieko negali padaryti.
taip pat žr🧐
- Kaip patikrinti "Chrome" pratęsimo saugos ir rasti saugesnę alternatyvą
- Kaip saugiai naudotis viešu "Wi-Fi"
- 5 "iOS" 12 galimybių asmens duomenų apsauga ir sauga