Nu utilizați niciodată încărcătorul altcuiva pentru telefonul smartphone. Datele dvs. pot fura
De Tehnologie / / December 19, 2019
Care este pericolul
Times atunci când smartphone-uri și tablete au conectori separate pentru transmisia de date și încărcător, o lungă perioadă de timp a trecut. Acum, toate gadget-urile sunt încărcate prin intermediul-cablul USB pentru a transmite atât informații și de energie. Este confortabil și practic, dar această situație deschide noi posibilități kibervzlomschikam.
La cracare anual CON DEF conferință pe nume Mike Grover, cunoscut sub pseudonimul MG, a arătat el a creat un fals Apple a fulger de cablu pentru iPhone. În aparență nu se deosebește de comun, dar ascunse în interiorulAceste cabluri Legit-Privind iPhone-fulger va Hijack computerului cip special, cu un modul de comunicație fără fir.
Mike Grover într-un interviu Plăci de bazăSe pare ca cablul original și funcționează în același mod. Chiar și computerul nu va observa nici o diferență. În timp ce eu, atacatorul nu preia controlul asupra acestuia prin comunicație fără fir.
După ce victima a conecta telefonul smartphone la computer printr-un cablu fals, un atacator poate avea acces deplin la sistem. MG revendicări
Twitter-MG contCă același cablu funcționează cu Windows, MacOS și LinuxȘi poate fi de asemenea folosit pentru hacking dispozitive mobile. Gestionați un astfel de gadget este disponibil cu o cerere scrisă de un hacker.Și să proprietarii de Android nu fac nici o greșeală: în joc nu este doar iPhone.
Mike GroverCabluri Apple a modificat cel mai greu. Prin urmare, dacă am fost în stare să construiască cipuri în ele, atunci am face cu ușurință cu alte încărcătoare.
Un hacker poate conecta la smartphone-uri, care au thrust un astfel de cablu, la o distanță de 90 de metri. Dar un aranjament modificat poate fi configurat și astfel încât se conecteaza la cea mai apropiată rețea fără fir, astfel încât distanța poate fi chiar nelimitat.
Mike Grover a făcut un lot proces de cabluri numit O.MG, pe care a vândut cu succesPrototip O.MG prin cablu cu acces timpuriu 200 $ bucata. Este de remarcat faptul că toate le-a adunatTwitter-MG cont propria bucătărie este literalmente la genunchi. În viitor, Grover intenționează să pună producția pe flux și de a vinde cablurile lor pentru 100 $ tuturor participanților.
blog-ul actualizat pentru a răspunde la întrebările cele mai frecvente pe #OMGCable: https://t.co/Zd8S5ckSEL
Repere:
- proprietarii de prototip se pot aplica acum pentru comunitatea privată.
- Cei care doresc cablurile de producție se pot înscrie pe @ Hak5„S site-ul: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 august 2019
Mike Grover nu este singurul care a crezut de a utiliza pentru a sparge fals cablu USB. Un an în urmă, Kevin Mitnick a dezvoltatUSBHarpoon este un atac BadUSB cu A Twist dispozitiv similar numit USBHarpoon, aratand ca un cablu de încărcare normală. Principiul de funcționare este același lucru.
Vincent Yu, un coleg Mitnick a arătat modul în care USBHarpoon. El a reîncărcat lui trântor de la un laptop prin USB-cablu este compromisă, iar el a început imediat să efectueze pe calculator încorporat în echipa de acolo.
Aceste povești nu sunt noi. Hackerii chiar a existat un slang suc de expresie Îmbinare prin presare - «stoarcere sucul„. vă conectațiSuc Jacking: Telefon încărcare telefonul prin USB la un stații de încărcare publice, modificată de un hacker, iar dispozitivul este transferat la codul malitios.
Caleb Barlow, vicepreședinte al X-Force Intelligence amenințare pentru securitatea IBMConectarea la un port USB partajat - este ca și cum să găsească o periuta de dinti pe marginea drumului și stick-l în gură. Nu ai nici o idee în cazul în care acest lucru este vizitat.
Înapoi în 2011, la conferința DEF CON Brian Marcus, presedintele Aires de securitate, a demonstratCum suc jacking Works, și de ce este o amenințare stație de încărcare USB, creat de el si colegii sai. A furat de la ea smartphone conectează la date personale, contacte, corespondenta, coduri PIN, parole ale utilizatorilor, și chiar fotografii intime.
Prototipul acestei stații, apoi a statFeriți-vă de suc-jacking la DEF CON trei zile și jumătate, și 360 de vizitatori creduli să se conecteze la ea. Nu este nimic mai ușor decât să se stabilească o inventie similară într-un hotel, supermarket sau un aeroport.
Cum să vă protejați
Există adaptoare USB Condom, care sunt concepute pentru a proteja dispozitivele de infecție malware-ului și a furtului de date. Dar Mike Grover a arătat că cablurile nu se tem.
# 3 - BadUSB Cablurile nu ar fi completă fără BadUSB prezervative.
Ispitit pentru a obține o cursă de acestea făcute pentru zona de furnizor la următorul con de securitate. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 ianuarie 2018
Ce să fac?
- Utilizați numai cablul de la telefonul smartphone. Original creat de producătorul dispozitivului.
- Dacă aveți nevoie să reîncărcați, să nu se conecteze la alte gadget-uri prin USB, și o priză cu un adaptor special. Specialist revendicările Authentic8 Drew Pikestații de încărcare gratuite pot hack telefonul, iată cum să vă protejațiCă acestea sunt exact în siguranță.
- Nu conectați la o stație de încărcare publică.
Urmand aceste reguli simple, și chiar dacă printre cunoscuții deparazitati hacker, el nu va face nimic.
a se vedea, de asemenea,🧐
- Cum de a verifica extensia Chrome pentru siguranță și pentru a găsi o alternativă mai sigură
- Cum să stați în condiții de siguranță, folosind un Wi-Fi public
- 5 iOS 12 oportunități pentru protecția datelor cu caracter personal și siguranță