Nikdy nepoužívajte cudzie nabíjačku pre váš smartphone. Vaše dáta môžu ukradnúť
Technológia / / December 19, 2019
Čo je to nebezpečenstvo
Časy, kedy chytré telefóny a tablety majú oddelené konektory pre nabíjanie a prenos dát, dávno preč. Teraz sú všetky pomôcky sú účtované pomocou USB kábla prenášať ako informácie a energiu. Je to pohodlné a praktické, ale táto situácia otvára nové možnosti kibervzlomschikam.
Na výročnej konferencii DEF CON cracker s názvom Mike Grover, známy pod pseudonymom MG, ukázal, že sa vytvoril falošný Apple Lightning kábel pre iPhone. Vzhľad nie je odlíšiť od bežných, ale skrývaTieto dôveryhodne vyzerajúci iPhone Lightning káble môže presmerovať váš počítač Špeciálny čip s bezdrôtovým komunikačným modulom.
Mike Grover v rozhovore doskaVyzerá ako pôvodný kábla a funguje rovnakým spôsobom. Dokonca aj váš počítač nebude žiadny rozdiel. Aj keď som sa útočník nebude mať kontrolu nad ním bezdrôtovou komunikáciou.
Potom, čo obeť pripojenie smartphonu k počítaču pomocou falošné kábla, môže útočník získať prístup k systému. nároky MGTwitter Account MGŽe rovnaký kábel pracuje s Windows, MacOS a
linuxA to môže byť tiež použitá pre hackovanie mobilných zariadení. Zvládnuť taký gadget je k dispozícii s aplikáciou napísal hacker.A nechať majitelia Android nenechajme sa mýliť: V stávke je nielen iPhone.
mike GroverKáble Apple upravený najťažšie. Preto, keď som bol schopný stavať čipy v nich, potom som sa ľahko vyrovnať sa s ostatnými nabíjačiek.
Hacker sa môže pripojiť k chytré telefóny, ktoré vrazil takú kábla, vo vzdialenosti 90 metrov. Ale modifikovaný usporiadanie možno nastaviť aj tak, že sa pripojí k najbližšej bezdrôtovej sieti, takže vzdialenosť môže byť aj neobmedzená.
Mike Grover urobil skúšobnú várku káblov s názvom O.MG, ktorú úspešne predalPrototyp O.MG kábel s skorší prístup 200 $ za kus. Je pozoruhodné, že všetky z nich zobralTwitter Account MG vlastnej kuchyne je doslova na kolene. V budúcnosti Grover má v úmysle dať na výrobu prúdu a predávať svoje vedenie na $ 100 všetkým prichádzajúcim.
Aktualizovaný blog odpovede na najčastejšie otázky týkajúce #OMGCable: https://t.co/Zd8S5ckSEL
prednosti:
- majitelia Prototyp je teraz platí pre súkromné komunity.
- Tí, ktorí chcú výrobné káble sa môžu prihlásiť na @ Hak5, S stránky: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12.08.2019
Mike Grover nie je jediný, kto si myslel, používať na prasknutie falošný USB kábel. Pred rokom, Kevin Mitnick vyvinulaUSBHarpoon Je BadUSB útok s twist Podobný prístroj nazvaný USBHarpoon, vyzerá ako normálny nabíjací kábel. Princíp fungovania je rovnaký.
Vincent Yu, kolega Mitnick ukázal, ako sa USBHarpoon. On dobíjať jeho trubec z notebooku cez USB kábel je ohrozená, a on okamžite začal hrať na počítači zabudovaný do tímu tam.
Takéto príbehy nie sú ničím novým. Hackeri dokonca tam bol slangový výraz Juice Zdvíhanie - «krčeniu šťavy". pripojíteŠťava Zdvíhanie: Telefón Nabíjanie váš telefón cez USB k verejnej dobíjacej stanice, upravený hackerom, a prístroj je prenesený do škodlivého kódu.
Caleb Barlow, viceprezident X-Force Threat Intelligence pre IBM SecurityPripojenie k zdieľanej USB portu - to je ako nájsť zubná kefka na strane cesty a držať ju do úst. Máte tušenie, kde sa táto vec navštívil.
Späť v roku 2011 na konferencii DEF CON Brian Marcus, prezident Aires bezpečnosti, preukázalaAko Juice zdvíhaním funguje a prečo je hrozba Stanica USB nabíjanie vytvorený ním a jeho kolegami. Ukradla z nej smartphone pripojí ku používateľov osobných údajov, kontaktov, korešpondencie, PINy, heslá a dokonca aj intímne fotografie.
Prototyp tejto stanice potom vstalDajte si pozor na Juice-zdvíhaním u Def Con tri a pol dňa, a 360 nič netušiaci návštevníkov, aby sa k nemu pripojiť. Nie je nič jednoduchšie, než aby vytvoril podobnú mašinka v hoteli, supermarkete alebo na letisku.
Ako sa chrániť
K dispozícii sú adaptéry USB Condom, ktoré sú určené na ochranu zariadení od napadnutia malvérom a krádeží dát. Ale Mike Grover ukázal, že káble sa nebojí.
# 3 - BadUSB káble by nebola úplná bez BadUSB kondómy.
Pokušenie získať beh z nich vyrobené pre dodávateľov plochy na budúcom bezpečnostnom con. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13. január 2018
Čo robiť?
- Používajte iba svoj kábel od telefónu. Pôvodný vytvorený výrobcom zariadenia.
- Ak potrebujete na dobitie, sa pripojiť k iným gadgets cez USB, a výstup so špeciálnym adaptérom. Špecialista pohľadávok Authentic8 Drew PikeVoľné nabíjacej stanice môžu zaseknúť telefónu, tu je návod, ako sa chrániťŽe sú presne v bezpečí.
- Nenechajte sa pripojiť k verejnej nabíjacej stanice.
Dodržiavaním týchto pravidiel jednoduché, a aj keď medzi vaši známi odčervené hacker, že nebude robiť nič.
pozri tiež🧐
- Ako skontrolovať rozšírenie pre Chrome pre bezpečnosť a nájsť bezpečnejšiu alternatívu
- Ako zostať v bezpečí pomocou verejnej Wi-Fi pripojenie k internetu
- 5 iOS 12 príležitosti pre ochranu osobných údajov a bezpečnosť