Никада не користите туђе пуњач за свој смартфон. Ваши подаци могу украсти
Од технологије / / December 19, 2019
Колика је опасност
Времена када паметни телефони и таблети имају одвојене прикључке за пренос за пуњење и података, прошло је много времена. Сада су сви гаџети се пунити преко УСБ кабла за пренос обе информације и енергију. То је удобан и практичан, али ова ситуација отвара нове могућности кибервзломсцхикам.
На годишњој конференцији Деф Цон крекер по имену Мајк Гровер, познат под псеудонимом МГ, показао је створио лажну Аппле Муња кабел за иПхоне. У изгледу се не разликује од уобичајеног, али скривено унутраОве Легит изгледа иПад Лигхтнинг каблови Хијацк рачунара Посебан чип са бежични комуникациони модул.
Мике Гровер у интервјуу МотхербоардИзгледа као оригинални кабл, и функционише на исти начин. Чак и рачунар неће приметити никакву разлику. Док сам, нападач не преузму контролу над њим од стране бежичну комуникацију.
Након што је жртва повежете паметни телефон са рачунаром преко лажним кабла, нападач може да добије потпун приступ систему. МГ тврдњеТвиттер-рачун МГТо исто кабл ради са Виндовс, МацОС и
линукА може се користити за хаковање мобилних уређаја. Управљање такав гаџет је доступан са апликацијом написао хакер.И нека власници Андроид немојте се заваравати: у питању је не само иПхоне.
мике ГроверКаблови Аппле модификован најтеже. Стога, ако сам био у стању да изгради чипове у њима, онда се лако носити са другим пуњача.
Хакер може да се повеже са смарт телефона, који су потисак такав кабл, на удаљености од 90 метара. Али модификована аранжман може да се подеси тако да се повезује на најближу бежичну мрежу, тако да је растојање може бити и неограничена.
Мике Гровер направио пробну серију каблова под називом О.МГ, који је успешно продаоПрототип О.МГ кабл са почетком приступ 200 $ по комаду. Важно је напоменути да сви они је окупиоТвиттер-рачун МГ твоја кухиња је буквално на колена. У будућности Гровер намерава да производњу до токова и продају своје каблове за $ 100 за све заинтересоване.
Ажурирани блог да одговори на најчешће постављана питања о #ОМГЦабле: https://t.co/Zd8S5ckSEL
Издвајамо:
- Власници Прототипе сада могу да се пријаве на приватне заједнице.
- Они који желе да производња каблова да се региструјете на @ Хак5'С сите: https://t.co/mVYIMD3v7g- _МГ_ (@_МГ_) Август 12, 2019
Мике Гровер није једини који мисли да користе за разбијање лажно УСБ кабла. Пре годину дана, Кевин Митницк је развиоУСБХарпоон ли је БадУСБ напад Твист сличан уређај назван УСБХарпоон, изгледа као нормалан пуњења каблом. Принцип рада је исти.
Винсент Иу колега Митницк показао како се УСБХарпоон. Он напуни његов радилица са лаптопа преко УСБ кабла је угрожена, а он је одмах почео да обавља на рачунару који је укључен у тиму тамо.
Такве приче нису ништа ново. Хакери чак и тамо је сленг израз сок Јацкинг - «стеже сок". повежетеСок Јацкинг: Телефон Пуњење ваш телефон преко УСБ-а на јавно станица за пуњење, модификован од стране хакера, а уређај је пребачен у злонамерног кода.
Цалеб Барлоу, потпредседник Кс снаге опасности обавештајне службе у ИБМ СецуритиПовезивање са заједничком УСБ-порт - то је као да нађу четкицу за зубе са стране пута и држи га у уста. Немаш појма где је посетио ову ствар.
Назад у 2011. на конференцији Деф Цон Брајан Марцус, председник Аирес безбедност, показалаКако Јуице јацкинг радови, и зашто је то претња УСБ пуњење станица је направљена од њега и његових колега. Она је украла од ње смартпхоне се повезује са корисника личних података, контакти, кореспонденције, ПИН, лозинке, па чак и интимне фотографије.
Прототип ове станице тада стајаоЧувајте се Јуице-крађа на Деф Цон три и по дана, и 360 безазлен посетиоцима да се повеже са њим. Не постоји ништа лакше него да се успостави сличан направу у хотелу, супермаркета или аеродрома.
Како се заштитити
Постоји адаптери, УСБ кондом, који су дизајнирани да штите уређаје од малваре инфекције и крађе података. Али Мике Гровер показала да су каблови се не боје.
# 3 - БадУСБ Каблови не би била комплетна без БадУСБ кондома.
Искушењу да побегне од њих је за продавца области на следећем безбедности преваре. пиц.твиттер.цом/Ик8ХХСВ7кГ
- _МГ_ (@_МГ_) Јануар 13, 2018
Шта да се ради?
- Користите само свој кабл из свог смартфона. Оригинал створила од стране произвођача уређаја.
- Ако треба да допуни, не повеже са другим гаџете преко УСБ-а, и један излаз са посебним адаптером. Специјалиста потраживања Аутхентиц8 Дру ПајкФрее станица за пуњење може да упадне телефон, ево како да се заштититеДа су баш сигурно.
- Немојте повезивати на станици јавне пуњење.
Праћењем ових једноставних правила, па чак и ако међу ваши познаници вормед хакер, он неће учинити ништа.
види🧐
- Како да проверите Цхроме додатак за безбедност и наћи више сигурну алтернативу
- Како остати сигурно користите јавни Ви-Фи
- 5 ОС 12 могућности за заштиту личних података и безбедност