Nikoli ne uporabljajte nekoga drugega polnilec za vaš pametni telefon. Vaši podatki lahko ukradejo
Tehnologije / / December 19, 2019
Kakšna je nevarnost
Časi, ko so pametni telefoni in tablični računalniki ločene priključke za polnjenje in podatkovni prenos, dolgo časa minilo. Zdaj so vse pripomočke polni preko USB-kabel za prenos tako informacije in energijo. To je udobno in praktično, vendar je to stanje odpira nove možnosti kibervzlomschikam.
Na letni konferenci DEF CON keks imenom Mike Grover, znanega pod psevdonimom MG, je pokazala, da je ustvaril ponaredek Apple Lightning kabel za iPhone. Po videzu se ne razlikujejo od navadnih, vendar skritTe zakonit-Iščem iPhone Lightning Kabli bo poneveriti vaš računalnik Poseben čip z brezžičnim komunikacijskim modulom.
Mike Grover v intervjuju MotherboardIzgleda kot originalni kabel, in deluje na enak način. Tudi računalnik ne bodo opazili razlike. Medtem I, napadalec ne prevzame nadzor nad njim, ki ga brezžično komunikacijo.
Po žrtev povežete vaš pametni telefon z računalnikom prek lažnega kabla, lahko napadalec neomejen dostop do sistema. MG terjatveTwitter-račun MGTo isto kabel deluje z Windows, MacOS in
LinuxIn to se lahko uporabljajo tudi za taksist mobilnih naprav. Upravljanje tak pripomoček je na voljo z vlogo, ki jo heker pisno.In naj Android lastniki, da ne bo pomote: v igri ni samo iPhone.
Mike GroverKabli Apple spremenjen najtežji. Torej, če bi bil sposoben zgraditi žetone v njih, potem sem lažje spopadanje z drugimi polnilci.
Heker lahko povežete s pametnimi telefoni, ki jih potiska tak kabel, na razdalji 90 metrov. Toda spremenjen režim je mogoče nastaviti, in tako, da se poveže na najbližjo brezžično omrežje, tako da se lahko razdalja tudi neomejeno.
Mike Grover je poskusno serijo kablov imenovano O.MG, ki ga je uspešno prodajajoPrototip O.MG kabel z zgodnjim dostopom 200 $ komad. Omeniti je treba, da vse od njih se je zbralaTwitter-račun MG svoj kuhinja je dobesedno na kolena. V prihodnosti, Grover namerava postaviti proizvodnjo na tok in prodajajo svoje kable za 100 $ z vsemi robovi.
Posodobljeno blog odgovoriti na najpogostejša vprašanja o #OMGCable: https://t.co/Zd8S5ckSEL
Poudarki:
- Prototipi lastniki zdaj lahko uporablja za zasebne skupnosti.
- Tisti, ki želijo proizvodni kabli se lahko prijavite na @ Hak5"S spletne strani: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12. avgust 2019
Mike Grover ni edini, ki je mislil, da se uporabljajo za crack ponarejene USB-kabla. Pred letom dni, je Kevin Mitnick razvilUSBHarpoon Je BadUSB Napad s Twist podobno napravo, imenovano USBHarpoon, ki je videti kot običajni polnilni kabel. Princip delovanja je enak.
Vincent Yu, kolega Mitnick je pokazala, kako je USBHarpoon. On napolni njegov drone iz prenosnika preko USB-kabla je ogrožena, in je takoj začel opravljati na računalniku je vgrajena v ekipi ni.
Takšne zgodbe niso nove. Hekerji tudi tam je slengovski izraz sok DVIG - «stisnete sok". povežeteSok DVIG: Telefon Polnjenje telefon preko USB na javnih polnilnih, spremenjena z heker, naprava pa se prenese na zlonamerne kode.
Caleb Barlow, podpredsednik X-Force Threat Intelligence za IBM SecurityPovežite se skupni USB-vrata - to je tako kot, da bi našli zobno ščetko na strani ceste in ga držijo v usta. Nimaš pojma, kje je ta stvar obiskal.
Že v letu 2011 na konferenci DEF CON Brian Marcus, predsednik Buenos varnost, je pokazalaKako sok DVIG dela, in zakaj je grožnja USB polnilna postaja ustvarjena z njim in njegovimi sodelavci. Ona je ukradel njen pametni telefon poveže z uporabnikov osebnih podatkov, stikov, dopisovanja, PIN, gesla in celo intimne fotografije.
Prototip te postaje pa je stalPazite Juice-dvigalko na DEF CON tri dni in pol, in 360 nič hudega slutečim obiskovalcem povezati z njo. Nič ni lažje, kot da vzpostavi podobno Izum, v hotelih, trgovinah ali na letališču.
Kako se zaščititi
Obstajajo adapterji USB kondomov, ki so namenjeni za zaščito naprave pred škodljivo programsko opremo okužbo in krajo podatkov. Toda Mike Grover je pokazala, da so kabli ne bojijo.
# 3 - BadUSB kabli ne bi bil popoln brez BadUSB Kondomi.
Mika, da bi dobili vožnjo teh je za območje prodajalca na naslednjem varnosti con. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13. januar 2018
Kaj storiti?
- Uporabljajte samo svoj kabel iz vašega pametnega telefona. Original ustvarjena s strani proizvajalca naprave.
- Če morate polnjenja, ne povezati z drugimi pripomočkov preko USB in izstop s posebnim nastavkom. Strokovnjak zahtevkov Authentic8 Drew PikeProsti polnilne postaje lahko kramp telefon, tukaj je, kako se zaščititiDa so ravno varno.
- Ne priključite na javno polnilno postajo.
Z upoštevanjem teh pravil preproste, in tudi če pri vaši znanci wormed heker, on ne bo naredil ničesar.
glej tudi🧐
- Kako preveriti razširitev Chrome za varnost in najti bolj varno alternativo
- Kako ostati varna uporabljate javni Wi-Fi
- 5 iOS 12 priložnosti za varstvo osebnih podatkov in varnosti