Na videz neškodljiv kabel USB lahko povzroči vdor v vaše naprave.

Kabel USB je morda videti dovolj neškodljiv, vendar nekateri skrivajo nevarno skrivnost. Kabli O.MG so kabli USB, ki hekerjem omogočajo krajo vaših podatkov. Na srečo obstajajo načini, kako lahko svoje naprave zaščitite pred kabli O.MG.

Vsi kabli USB niso nedolžni

Kabli USB so nekaj najpomembnejših predmetov, ki jih vsakdo uporablja vsakodnevno. Uporabljamo jih za polnjenje, prenos podatkov in povezovanje zunanjih naprav. Kabli USB so postali tako običajni, da večina ljudi ne bo pomislila, da bi si ga izposodila, če bi se kdaj pojavila potreba. To pa je lahko nevarno početje.

Zakaj? Ker so lažni kabli USB, kot je kabel O.MG, v obtoku že nekaj let. S temi kabli lahko hekerji zlahka vdrejo v vaše naprave, ne da bi vi tega sploh sumili. Torej, kako točno je to mogoče? In kako lahko zaščitite svoje naprave?

Kaj je lažni kabel USB O.MG?

Kabel O.MG je hekersko orodje, ki izgleda in deluje kot standardni kabel USB. Edina razlika je v tem, da je v kablu O.MG vgrajen poseben vsadek, ki hekerju omogoča krajo vaših podatkov, vbrizgavanje vnosov miške, prijavo vaših pritiskov na tipke in uporabo nevarnih tovorov. Kabel O.MG je mogoče konfigurirati tako, da ima kombinacijo vmesnika USB-A, USB-C, USB Micro in Lightning, ki se lahko uporablja za Android in iOS.

instagram viewer

Kabel O.MG je orodje, ki ga prodaja Hak5 (podjetje, ki prodaja naprave za kibernetsko varnost) za pomoč varnostnim strokovnjakom pri krepitvi kibernetske varnosti s posnemanjem, kako bi lahko spreten heker izkoristil sisteme organizacije tako, da zaposlene in vodstvo zvabi k uporabi ponarejeni kabli USB.

Čeprav je bil zasnovan kot orodje za dobro, lahko ljudje zlorabijo kabel O.MG z zlonamernimi nameni in povzročijo škodo svojim nič hudega slutečim žrtvam. Ker je kabel O.MG na voljo na spletu že od 119,99 USD, je kabel O.MG morda dovolj dostopen za osebo s slabimi nameni, da ga kupi na spletu.

Zakaj so kabli USB O.MG nevarni?

Kabel O.MG je nevaren, ker večina ljudi brez težav uporablja kabel USB od tistega, ki jim ga je posodil. Naprava je tako neopazna, da ne boste našli fizične razlike med kablom O.MG in običajnim kablom USB drugega proizvajalca. Poleg tega je bil kabel O.MG zasnovan z več prikritimi funkcijami, ki skrivajo nekatera vedenja, ki bi lahko namigovala na žrtev kakršne koli zlonamerne dejavnosti.

Drugi dejavnik, zaradi katerega je kabel O.MG nevaren, je, da za njegovo uporabo ni potrebno veliko tehničnega znanja. Kabel O.MG je bil zasnovan posebej za priročno uporabo. Z majhnimi navodili bi lahko oseba preprosto namestila enega od številnih javno dostopnih uporabnih podatkov DuckyScript v svoj kabel O.MG in povzročila škodo vsakomur, ki uporablja kabel.

Že samo s tem, da je nekdo scenarist, bi lahko izpeljal nekaj precej impresivnih potegavščin, kot je povzročanje profil žrtve, da sledite nekomu na Instagramu in spremenite svoje ozadje v popolna kazniva dejanja, kot je kraja gesla, Wi-Fi prisluškovanje, in izločanje osebnih podatkov.

Kabel O.MG prav tako hekerjem olajša nadaljnji nadzor nad napravo, tudi ko so daleč od kabla. Z uporabo komunikacij z zračno režo za nadzor kabla na daljavo lahko hekerji potencialno dostopajo do vaše naprave, ko jo priključite na kabel za polnjenje ali prenos podatkov. Napadalec bi lahko uporabil tudi repetitor Wi-Fi za razširitev dosega, v katerem mora biti, da vdre v vašo napravo.

Strašljivo pri tem je, da lahko nenehna uporaba kabla O.MG da izkušenemu hekerju dovolj priložnosti za namestitev delujočih in trajnih stranskih vrat, ki hekerju omogočajo nadzor nad vašo napravo tudi brez O.MG kabel.

Zaradi česar je kabel O.MG nevaren, ker neizkušenemu hekerju ponuja orodje, ki je preprosto za uporabo, vsestransko in zelo neopazno ter zahteva malo ali nič socialni inženiring s strani napadalca.

Kako deluje kabel O.MG

Razumevanje delovanja O.MG nam lahko da dragocene vpoglede v to, kako lahko bolje zaščitimo svoje naprave pred vsemi morebitnimi napadi kabla O.MG. Na splošno kabel O.MG deluje v treh načinih. To bi bili programski, razporejeni in sproženi načini.

  1. Programiranje: se aktivira, ko je kabel O.MG priključen na O.MG Programming Shied (posebna naprava za programiranje kabla O.MG). Ker je treba kabel O.MG programirati, poseben ščit za programiranje zagotavlja, da nič hudega sluteči žrtev po naključju ne dostopa do načina za programiranje kabla, kar lahko namiguje na pravo naravo kabla kabel.
  2. Razporejeno: Kabel O.MG velja za razporejenega, ko je kabel povezan s ciljno napravo. V tem stanju kabel deluje kot navaden kabel USB. V tem stanju se napadi ne bodo sprožili. Napadi bodo delovali le, ko heker aktivira kabel O.MG v njegov sproženi način. Če kabel O.MG privzeto nastavite kot običajni kabel, zagotovite, da se napadi ne bodo aktivirali v okoliščinah, ki niso idealne, da ne bi žrtve opozorili na kakršne koli sumljive dejavnosti.
  3. sproženo: To stanje aktivira koristni tovor, programiran v kablu O.MG. Proženje se aktivira s pametnim telefonom ali z namenskim daljinskim upravljalnikom preko Wi-Fi. Brezžično proženje kabla O.MG hekerju olajša nadzor nad kablom O.MG, medtem ko je skrit v navadi pogled.

Kot lahko vidite, je operativna prikritost kabla O.MG dobro premišljena. Vendar se tu ne konča; kabel O.MG je zmožen tudi drugih prikritih funkcij, zaradi katerih je kabel zelo težko zaznati. Na primer, zmožnost geografskega ograjevanja kabla O.MG se lahko uporabi za preklapljanje med razporejenim in sproženim načinom, ko žrtev vstopi ali zapusti določeno lokacijo. Funkcijo samouničenja kabla O.MG lahko uporabite tudi z geofencingom, da prepričate žrtev, da pokvarjeni kabel vrže v smeti, kar daje hekerju možnost, da vrne kabel.

Kako zaščititi svojo napravo pred kablom O.MG

Avtorstvo slike: Kaffeebart/Unsplash

Obstaja veliko načinov za zaščito vaše naprave pred kablom O.MG. Eno bi bilo le, da bi uporabili kabel, ki ste ga kupili, vendar je to že jasno. Tukaj je nekaj stvari, ki jih lahko naredite, da zagotovite zaščito svojih naprav pred napadom kabla O.MG:

  1. Držite se hitrega polnjenja: Tako osnovna kot elitna raven kabla O.MG lahko vaše naprave polnita le pri desetih miliamperih pri petih voltih. Zaradi tega kabel O.MG ne more uporabljati funkcij hitrega polnjenja. Poskusite opaziti, ali se vaša naprava hitro polni. Če ni in je priključen na napajalno enoto za hitro polnjenje, boste morda želeli uporabiti drug kabel, ki ima to funkcijo. Ker so kabli za hitro polnjenje danes približno tako pogosti kot navadni kabli, to ne bi smelo biti problem.

  2. Preverite hitrosti prenosa: Kabel O.MG deluje na USB 2.0. To pomeni, da največja hitrost prenosa ne sme preseči največje hitrosti prenosa 60 MBps. Seveda bo v resnici hitrost prenosa veliko počasnejša. Zato preverite, ali je vaša hitrost prenosa bistveno počasnejša od pričakovane. Če je počasen, boste morda želeli preveriti druge možne vzroke, če pa vas to ne moti, je vedno bolj varno uporabiti drug kabel.

  3. Uporabite USB Data Blockers:: Znan tudi kot kondom USB, blokatorji podatkov USB so vložke, ki jih namestite na kabel USB, da preprečite, da bi skozi kabel prehajali podatki. S kondomom USB bi morali lahko polniti svoje naprave, ne da bi vas skrbelo, da vam bodo vdrli. Seveda tudi med uporabo vložka ne bi mogli prenašati podatkov.
  4. Ne preskočite posodobitev:Pametni telefoni in tablični računalniki zahtevajo pogoste posodobitve, da zaščitijo vašo napravo pred znanimi ranljivostmi. Kadar koli je to mogoče, redno posodabljajte aplikacije, varnostne funkcije in različice Android/iOS. Če v vaši napravi ostanejo nameščene najnovejše posodobitve, bodo hekerji težje izkoristili popravljene ranljivosti, tudi če so povezani s kablom O.MG.

  5. Naj vam postane navada, da spremljate svojo napravo za nenavadno dejavnost: Večina napadov na kabel O.MG bo pustila nekaj znakov, po katerih lahko ugotovite, ali je bila vaša naprava ogrožena. Je vaš telefon prenesel nekaj nenadoma? Ali vidite aplikacijo, ki je še nikoli niste namestili? Ali vaša galerija prikazuje posnetke zaslona in slike, ki jih še nikoli niste posneli? To je le nekaj znakov, da je vaša naprava morda ogrožena.
  6. Uporabite zaklepanje zaslona: Razen če je bil napad namerno izveden za vdor v zaklepe zaslona, ​​kabel O.MG ne bi mogel narediti ničesar, ko bi bila naprava pri miru z zaklenjenim zaslonom.
  7. Uporabite detektor zlonamernih kablov O.MG: Mike Grover je razvil detektor zlonamernih kablov kot nasprotje svojemu kablu O.MG. Če vas ne moti plačilo blizu 40 USD, bo ta izdelek zagotovil, da boste vedno zaznali, ali je kabel USB večji od tistega, kar je videti.

O.MG kable je mogoče preprosto onemogočiti

Ključnega pomena je, da se zavedate tveganj, povezanih s ponarejenimi kabli USB, kot je kabel O.MG. Te kable lahko hekerji uporabijo za ogrožanje vaših naprav in krajo občutljivih podatkov. Številne nevarnosti, ki jih prinaša taka hekerska naprava, je mogoče zlahka ublažiti s preprosto posodobitvijo programske opreme mogoče, z uporabo zaklepanja zaslona, ​​lastnimi kabli in dobro kibernetsko higieno – lahko pa vedno nosite samo USB kondom.