Asla Akıllı telefonunuz için başkasının cihazını kullanınız. Verileriniz çalabilecek
Teknolojinin / / December 19, 2019
Tehlike nedir
akıllı telefonların ve tabletlerin şarj ve veri aktarımı için iki ayrı konektörü olan Kez, çok uzun zaman geçti. Şimdi tüm araçları bilgi ve enerjiyi hem iletmek için USB kablo ile şarj edilir. Rahat ve pratik, ancak bu durum yeni olasılıklar kibervzlomschikam açılır.
MG'nin takma adıyla bilinen Mike Grover adlı yıllık konferansı DEF CON kraker, anda, o iPhone için sahte Apple Lightning Kablo yarattı gösterdi. Görünüşte sıradan ayırt, ama içinde gizli değilBunlar okunaklı Görünümlü iPhone Yıldırım Kablolar Bilgisayarınızı kaçırmak Will Kablosuz iletişim modülü ile özel yongası.
bir röportajda Anakart Mike GroverOrjinal kablo gibi görünüyor ve aynı şekilde çalışır. Hatta bilgisayarınızın herhangi bir fark olmayacaktır. I ederken, saldırgan kablosuz iletişim ile onun kontrolünü almaz.
Kurban sahte kablosu aracılığıyla bilgisayara Akıllı telefonunuzu bağlandıktan sonra bir saldırganın sisteme tam erişim elde edebilirsiniz. MG iddialarHeyecan-Hesap MGAynı kablo, Windows, MacOS ile çalışır Bu ve
LinuxVe aynı zamanda mobil cihazlar hack için kullanılan olabilir. Böyle bir gadget Manage bir hacker tarafından yazılmış bir uygulama ile kullanılabilir.Ve Android sahipleri hata yapalım: tehlikede sadece iPhone değil.
Mike GroverKablolar Apple en zor güncellenmiştir. Onlara fiş inşa başardı nedenle, o zaman kolayca diğer şarj ile baş.
Saldırgan 90 metrelik bir mesafede, örneğin bir kablo itme sahip olan akıllı telefonlar, bağlanabilir. Ama modifiye düzenleme kurulabilir ve böylece mesafe bile sınırsız olabilir böylece, en yakın kablosuz ağa bağlanır.
Mike Grover başarıyla satılan O.MG denilen kablolar deneme üretimini, yapılanErken erişimli Prototip O.MG Kablo 200 $ her biri. hepsi bu onun toplanan çekicidir ÖyleHeyecan-Hesap MG Kendi mutfak diz anlamıyla. Gelecekte, Grover gelenlerin tümü için 100 $ onların kablolarını akışı üretimini koyup satmayı planlıyor.
En yaygın sorulara cevap güncellenen blog #OMGCable: https://t.co/Zd8S5ckSEL
Özellikleri:
- Prototip sahipleri artık özel topluluğuna başvurabilirler.
- Üretim kabloları üzerinde kayıt olabilirsiniz isteyenler @ Hak5'Site S: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 Ağustos 2019
Mike Grover sahte USB kablosu çatlak kullanmak düşünen tek kişi değil. Bir yıl önce, Kevin Mitnick geliştirdiUSBHarpoon Bir Twist ile bir BadUSB Saldırı mı benzeri bir cihaz normal şarj kablosu gibi bakıyor, USBHarpoon aradı. Çalışma prensibi o aynıdır.
Vincent Yu, meslektaşı Mitnick nasıl USBHarpoon gösterdi. O şarj onun erkek arı USB kablosu aracılığıyla bir dizüstü bilgisayardan tehlikeye ve o hemen orada takımına dahil bilgisayarda gerçekleştirmek başladı edilmektedir.
Bu tür hikayeler yeni değildir. Hackerlar hatta argo ifade Suyu Jacking oldu - «suyu sıkma ". bağlamakSuyu Jacking: Telefon Şarj Bir saldırgan tarafından değiştirilmiş bir kamu şarj istasyonları için USB üzerinden telefon, ve cihazınız zararlı kod aktarılır.
Caleb Barlow, IBM Security X-Force Tehdit İstihbarat Başkan YardımcısıBağlan paylaşılan USB portuna - yol kenarında bir diş fırçası bulup onun ağzına sokup nasıl bir şey. Bu şeyin ziyaret edilir hiçbir fikrim yok.
Konferansın DEF CON Brian Marcus Aires Güvenlik Başkanı olarak 2011 yılında Geri, gösterdiNasıl Suyu Jacking İşleri, ve Neden Bir Tehdit var USB şarj istasyonu kendisi ve meslektaşları tarafından yarattı. O onu kullanıcıların kişisel verileri, kişiler, yazışmalar, PIN, parola erişim sağlanır ve hatta mahrem fotoğrafları akıllı telefon çaldı.
Bu istasyonun prototip sonra durduSuyu-Jacking dikkat DEF CON üç buçuk gün ve 360 masum ziyaretçi bu cihaza bağlanmak için. Bir otel, süpermarket ya da havaalanında benzer bir mekanizma kurmak için daha kolay bir şey yoktur.
Nasıl korunursunuz
malware enfeksiyon ve veri hırsızlığına karşı cihazlarını korumak üzere tasarlanmıştır adaptörleri USB Prezervatif vardır. Ama Mike Grover kablolar korkmuyoruz olduğunu gösterdi.
# 3 - BadUSB Kablolar BadUSB Prezervatif olmadan tam olmaz.
Bir sonraki güvenlik con de satıcı alanı için yapılan bu koşmak almak için cazip. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 Ocak 2018
Ne yapmalı?
- smartphone'unuzdan sadece kablosunu kullanın. Orijinal cihaz üreticisi tarafından yarattı.
- Eğer şarj gerekiyorsa, USB üzerinden diğer araçlar için bağlanmak ve özel adaptör ile bir çıkış değil. Uzman istemlerin Authentic8 Drew PikeÜcretsiz şarj istasyonları burada kendinizi korumak için nasıl, telefonunuzu kesmek olabilirYani bunlar tam güvenlidir.
- Bir kamu şarj istasyonuna bağlamayın.
Bu basit kuralları takip ederek ve hatta tanıdıkları korsanı wormed arasında, o hiçbir şey yapmaz.
ayrıca bkz🧐
- Nasıl güvenliği için Chrome uzantısını kontrol etmek ve daha güvenli bir alternatif bulmak
- Bir ortak Wi-Fi kullanarak güvenli kalmak için nasıl
- 5 iOS kişisel bilgilerin korunması ve güvenliği için 12 imkanları