Nekad izmantot kāds cits lādētāju jūsu viedtālrunis. Jūsu dati var nozagt
Tehnoloģijas / / December 19, 2019
Kas ir briesmas
Laiki, kad viedtālruņi un planšetdatori ir atsevišķas savienotāji lādētāju un datu pārraidi, ilgu laiku pagājis. Tagad visi sīkrīkus ir jāmaksā, izmantojot USB-kabeli, lai pārraidītu gan informāciju un enerģiju. Tas ir ērts un praktisks, bet šī situācija paver jaunas iespējas kibervzlomschikam.
Pēc ikgadējā konference DEF CON cracker nosaukts Mike Grover, kas pazīstams ar pseidonīmu MG, parādīja viņš radīja viltus Apple Lightning kabeli iPhone. Pēc izskata tas nav atšķirt no parastā, bet paslēpiesŠie Legit izskata iPhone Zibens kabeļi nolaupīt datoru īpaša mikroshēma ar bezvadu sakaru moduli.
Mike Grover intervijā MotherboardViņš izskatās kā sākotnējā kabeli, un darbojas tāpat. Pat jūsu dators būs nepamanīs atšķirību. Lai gan I, uzbrucējs neņem kontroli pār to, ko bezvadu komunikāciju.
Pēc tam, kad cietušais savienot savu viedtālrunis ar datoru, izmantojot viltotu kabeli, uzbrucējs var iegūt pilnu piekļuvi sistēmai. MG pretenzijasČivināt kontu MGTas pats kabelis darbojas ar Windows, MacOS un
LinuxUn tas var izmantot arī hakeru mobilajām ierīcēm. Pārvaldīt šo sīkrīku ir pieejams ar pieteikumu rakstisku urķis.Un ļaujiet Android īpašnieki nedrīkst aizmirst, ka runa ir ne tikai iPhone.
Mike GroverKabeļi Apple modificēts vissmagāk. Tāpēc, ja man bija iespēja veidot mikroshēmas tiem, tad es viegli tikt galā ar citiem lādētājiem.
Hakeris var savienot ar viedtālruņiem, kas ir vilces šādu kabeli, attālumā 90 metriem. Bet modificēta vienošanās var izveidot un tā, lai tas savieno ar tuvāko bezvadu tīklu, tā, ka attālums var pat būt neierobežots.
Mike Grover veikts izmēģinājuma partiju kabeļus sauc O.MG, kuru viņš veiksmīgi pārdevaPrototipa O.MG kabelis ar agrīnu piekļuvi 200 $ gabalā. Jāatzīmē, ka visi no tiem viņš savāktaČivināt kontu MG savā virtuvē ir burtiski pie ceļa. Nākotnē, Grover plāno likt ražošanu plūsmā un pārdot savus kabeļus 100 $ uz visiem šajā procesā iesaistījušās dalībvalstis.
Atjaunots emuāru atbildēt uz visbiežāk uzdotajiem jautājumiem par #OMGCable: https://t.co/Zd8S5ckSEL
uzsver:
- Prototipu īpašnieki tagad var pieteikties uz privāto kopienai.
- Tie, kuri vēlas, lai ražošanas kabeļi var pierakstīties uz @ Hak5'S site: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) Aug 12, 2019
Mike Grover nav vienīgais, kurš, domājams, izmantot, lai kreka viltotas USB vadu. Pirms gada, Kevin Mitnick ir izstrādājusiUSBHarpoon Vai BadUSB Attack ar vērpjot līdzīga ierīce, ko sauc USBHarpoon, skatoties kā normālu uzlādes vadu. Darbības princips ir tas pats.
Vincent Yu, kolēģis Mitnick parādīja, kā USBHarpoon. Viņš uzlādēt savu dūkoņa no portatīvo datoru, izmantojot USB-kabelis ir apdraudēta, un viņš nekavējoties sāka veikt datorā iekļauts komandā tur.
Šādi stāsti nav nekas jauns. Hakeri pat tur bija slengs izteiksmes sula Jacking - «izspiežot sulu". savienojumuSulu Jacking: Tālruņa uzlāde tālruni, izmantojot USB uz publisku uzlādes staciju, modificēts urķis, un ierīce tiek pārnests uz ļaunprātīgu kodu.
Caleb Barlow viceprezidents X-Force draudu izlūkošanas uz IBM drošībasSavienojumu ar kopīgu USB-ports - tas ir kā atrast suka uz pusi no ceļa, un stick to savā mutē. Jums nav ne jausmas, kur šī lieta tiek apmeklēta.
Atpakaļ 2011.gadā konferencē DEF CON Brian Marcus, prezidents Aires drošības, parādījaKā Juice Jacking darbi, un kāpēc tas ir draudi USB uzlādes staciju, ko rada viņu un viņa kolēģiem. Viņa nozaga no viņas viedtālrunis savienojas ar lietotāju personas datu, kontaktiem, sarakste, PIN, paroles un pat intīmas fotogrāfijas.
Šī gada stacijas prototips, tad bijaPiesargāties no Juice nolaupīšanas pie DEF CON trīsarpus dienas, un 360 nenojauš apmeklētājiem savienojumu ar to. Nekas vieglāk nekā izveidot līdzīgu atklājums viesnīcā, lielveikalā vai lidostas.
Kā pasargāt sevi
Ir adapteri USB Condom, kas ir paredzēti, lai aizsargātu ierīces no ļaunprātīgas infekcijas un datu zādzību. Bet Mike Grover parādīja, ka kabeļi nebaidās.
# 3 - BadUSB Kabeļi nebūtu pilnīga bez BadUSB prezervatīvi.
Kārdinājums iegūt palaist no šiem veiktas pārdevēja zonu pie nākamās drošības con. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13. janvāris 2018
Ko darīt?
- Izmantojiet tikai savu kabeli no viedtālruņa. Oriģināls, ko rada ierīces ražotājs.
- Ja jums ir nepieciešams papildināt, nevar izveidot savienojumu ar citām ierīcēm, izmantojot USB, un izejas ar īpašu adapteri. Speciālists pretenziju Authentic8 Drew PikeBezmaksas uzlādes stacijas var kapāt jūsu tālruni, lūk, kā pasargāt seviKa tie ir tieši droši.
- Nepievienojiet publisko uzlādes staciju.
Ar šādu šos vienkāršos noteikumus, un pat tad, ja starp jūsu paziņām wormed hakeris, viņš nevar darīt neko.
skatīt arī🧐
- Kā pārbaudīt Chrome paplašinājumu, drošības un atrast drošāku alternatīvu
- Kā apturēt droši, izmantojot publisko Wi-Fi
- 5 iOS 12 iespejas personas datu aizsardzību un drošību,