Egy ártalmatlannak tűnő USB-kábel eszközei feltörését okozhatja.

Egy USB-kábel elég ártalmatlannak tűnhet, de néhány veszélyes titkot rejt. Az O.MG-kábelek olyan USB-kábelek, amelyek segítségével a hackerek ellophatják az Ön adatait. Szerencsére vannak olyan módszerek, amelyekkel megvédheti eszközeit az O.MG-kábelektől.

Nem minden USB-kábel ártatlan

Az USB-kábelek azok a legfontosabb elemek, amelyeket mindenki napi szinten használ. Töltésre, adatátvitelre és perifériák csatlakoztatására használjuk őket. Az USB-kábelek annyira elterjedtek, hogy a legtöbb ember nem fogja kétszer meggondolni, hogy kölcsönkérjen egyet, ha szükség van rá. Ez azonban veszélyes dolog lehet.

Miért? Mert az olyan hamis USB-kábelek, mint az O.MG-kábel, már néhány éve forgalomban vannak. Ezekkel a kábelekkel a hackerek könnyedén feltörhetik az eszközeidet anélkül, hogy ezt sejtenéd. Szóval, pontosan hogyan lehetséges? És hogyan védheti meg készülékeit?

Mi az a hamis USB O.MG-kábel?

Az O.MG-kábel egy hackereszköz, amely úgy néz ki és úgy működik, mint egy szabványos USB-kábel. Az egyetlen különbség az, hogy az O.MG kábel egy speciális implantátumot tartalmaz, amely lehetővé teszi a hacker számára, hogy ellopja az Ön adatait, beadja az egérbemeneteket, bejelentkezzen a billentyűleütésekbe, és veszélyes rakományokat telepítsen. Az O.MG kábel USB-A, USB-C, USB Micro és Lightning interfész kombinációjával konfigurálható, amely Android és iOS rendszerhez egyaránt használható.

instagram viewer

Az O.MG kábel a Hak5 (kiberbiztonsági eszközöket értékesítő cég) által értékesített eszköz, amely segíti a biztonsági szakembereket a megerősítésben. kiberbiztonság azáltal, hogy emulálja azt, hogy egy képzett hacker hogyan tudja kihasználni a szervezet rendszereit azáltal, hogy ráveszi az alkalmazottakat és a menedzsmentet hamis USB-kábelek.

Annak ellenére, hogy jó eszköznek tervezték, az O.MG-kábelt az emberek rosszindulatú szándékkal visszaélhetik, hogy kárt okozzanak gyanútlan áldozataiknak. Mivel az O.MG-kábel már 119,99 dollártól elérhető online, az O.MG-kábel elég megfizethető lehet egy rossz szándékú személy számára, hogy online vásároljon egyet.

Mitől veszélyesek az USB O.MG kábelek?

Az O.MG-kábel veszélyes, mert a legtöbb embernek nem okoz gondot az USB-kábel használatával, akitől kölcsönadta. Az eszköz annyira feltűnő, hogy semmiféle fizikai különbséget nem talál az O.MG-kábel és a hagyományos, harmadik féltől származó USB-kábel között. Ezenkívül az O.MG kábelt számos lopakodó funkcióval tervezték, amelyek elrejtik azokat a viselkedéseket, amelyek rosszindulatú tevékenységek áldozataira utalhatnak.

Egy másik tényező, amely veszélyessé teszi az O.MG-kábelt, az, hogy használatához kevés technikai tudás szükséges. Az O.MG kábelt kifejezetten kényelmes használatra tervezték. Kevés utasítással egy személy könnyen telepíthet egyet a sok nyilvánosan elérhető DuckyScript hasznos adat közül az O.MG-kábelébe, és kárt okozhat a kábelt használóknak.

Azáltal, hogy egy forgatókönyv gyerek, egy személy potenciálisan olyan lenyűgöző csínytevéseket hajthat végre, mint például a az áldozat profilja, hogy kövessen valakit az Instagramon, és a háttérképet olyan súlyos bűncselekményekre cserélje, mint a lopás jelszavak, Wi-Fi lehallgatásés a személyes adatok kiszűrése.

Az O.MG kábel azt is megkönnyíti a hackerek számára, hogy továbbra is irányítsák az eszközt, még akkor is, ha távol vannak a kábeltől. Ha légrés kommunikációt használ a kábel távoli vezérlésére, a hackerek bármikor hozzáférhetnek az eszközéhez, amikor töltés vagy adatátvitel céljából csatlakoztatja a kábelhez. A támadó Wi-Fi átjátszót is használhat, hogy megnövelje azt a tartományt, amelyen belül kell lennie az eszköz feltöréséhez.

Ebben az a félelmetes, hogy az O.MG-kábel folyamatos használata elegendő tudást adhat a hackernek Lehetőség van működő és tartós hátsó ajtó telepítésére, amely lehetővé teszi a hacker számára, hogy a készülék nélkül is vezérelje O.MG kábel.

Az O.MG kábelt az teszi veszélyessé, hogy egy tapasztalatlan hackernek egy könnyen használható, sokoldalú és nagyon nem feltűnő eszközt biztosít, amelyhez alig vagy egyáltalán nem kell szociális tervezés a támadó részéről.

Hogyan működik az O.MG kábel

Az O.MG működésének megértése értékes betekintést nyerhet abba, hogyan védhetjük meg jobban eszközeinket az esetleges O.MG kábeltámadásokkal szemben. Az O.MG kábel általában három üzemmódban működik. Ezek lennének a programozási, telepített és aktivált módok.

  1. Programozás: akkor aktiválódik, ha az O.MG kábel egy O.MG programozási árnyékolóhoz (egy speciális eszköz az O.MG kábel programozásához) csatlakozik. Mivel az O.MG kábelt programozni kell, a speciális programozó pajzs biztosítja, hogy a gyanútlan Az áldozat nem véletlenül lép be a kábel programozási módjába, ami kiütheti a kábel valódi természetét kábel.
  2. Telepítve: Az O.MG kábel akkor tekinthető kihelyezettnek, ha a kábelt a célgéphez csatlakoztatják. Ebben az állapotban a kábel normál USB-kábelként működik. Ebben az állapotban a támadások nem indulnak el. A támadások csak akkor működnek, ha a hacker aktiválja az O.MG kábelt Triggered módba. Ha az O.MG-kábelt alapértelmezés szerint normál kábelként állítja be, akkor a támadások nem aktiválódnak az ideálisnál rosszabb körülmények között, így nem figyelmeztetik az áldozatot a gyanús tevékenységekre.
  3. Kiváltva: Ez az állapot aktiválja az O.MG kábelbe programozott hasznos terhet. A triggerelés okostelefonról vagy egy külön távirányítóról aktiválható Wi-Fi-n keresztül. Vezeték nélküli triggerelés Az O.MG kábel egyszerűbbé teszi a hacker számára az O.MG kábel vezérlését, miközben az sima helyen van elrejtve látás.

Mint látható, az O.MG kábel működési rejtettsége jól átgondolt. De ez nem ér véget; az O.MG kábel más lopakodó funkciókra is képes, amelyek nagyon megnehezítik a kábel észlelését. Például az O.MG-kábel geokerítési képessége felhasználható a kihelyezett és az aktivált módok közötti váltáshoz, amikor az áldozat belép egy meghatározott helyre, vagy kilép egy adott helyre. Az O.MG kábel önmegsemmisítő funkciója geokerítéssel is használható, hogy meggyőzze az áldozatot, hogy dobja a hibás kábelt a szemétbe, ami lehetőséget ad a hackernek a kábel visszaszerzésére.

Hogyan védheti meg készülékét O.MG-kábeltől

Kép forrása: Kaffeebart/Unsplash

Számos módja van annak, hogy megvédje készülékét az O.MG kábeltől. Az egyik az lenne, ha csak egy megvásárolt kábelt használna, de ez már nyilvánvaló. Íme néhány dolog, amit megtehet annak érdekében, hogy eszközei védve legyenek az O.MG kábeles támadásokkal szemben:

  1. Ragaszkodjon a gyorstöltéshez: Az O.MG-kábel alap- és elitszintjei csak tíz milliamperrel, 5 volton tudják feltölteni eszközeit. Emiatt az O.MG kábel nem képes bármilyen gyorstöltési funkcióra. Próbálja meg észrevenni, hogy a készülék gyorsan tölt-e. Ha nem, és gyorsan töltő téglához csatlakozik, érdemes másik kábelt használni, amely rendelkezik ezzel a funkcióval. Mivel a gyorstöltő kábelek ma körülbelül olyan elterjedtek, mint a hagyományos kábelek, ez nem jelenthet problémát.

  2. Ellenőrizze az átviteli sebességet: Az O.MG kábel USB 2.0-n működik. Ez azt jelenti, hogy a maximális átviteli sebesség nem haladhatja meg a maximális 60 MB/s átviteli sebességet. Természetesen a valóságban az átviteli sebesség sokkal lassabb lesz. Tehát ellenőrizze, hogy az átviteli sebessége lényegesen lassabb-e a vártnál. Ha lassú, érdemes más lehetséges okokat keresni, de ha nem lehet zavarni, mindig biztonságosabb egy másik kábel használata.

  3. Használjon USB adatblokkolót:: USB óvszerként is ismert, az USB adatblokkolók azok Az USB-kábelre helyezett betétek biztosítják, hogy ne menjenek át adatok a kábelen. Az USB óvszerrel képesnek kell lennie arra, hogy eszközeit töltse anélkül, hogy aggódnia kellene a feltöréstől. Természetesen a betét használata közben sem tud adatot továbbítani.

  4. Ne hagyja ki a frissítéseket:Az okostelefonok és táblagépek gyakori frissítéseket igényelnek, hogy megvédjék eszközét az ismert sebezhetőségektől. Rendszeresen frissítse az alkalmazásokat, a biztonsági funkciókat és az Android/iOS verziókat, amikor csak lehetséges. A legfrissebb frissítések telepítése az eszközön megnehezíti a hackerek számára a javított sebezhetőségek kihasználását még akkor is, ha O.MG-kábellel csatlakozik hozzájuk.

  5. Tedd szokásoddá, hogy figyeld készüléked szokatlan tevékenységeit: A legtöbb O.MG-kábeles támadás bizonyos jeleket hagy maga után, amelyek segítségével azonosíthatja, hogy az eszközt feltörték-e. Letöltött valamit a telefonja? Lát olyan alkalmazást, amelyet még soha nem telepített? A galériájában olyan képernyőképek és képek láthatók, amelyeket még soha nem készített? Ez csak néhány jelzés arra vonatkozóan, hogy eszköze feltörhetett.
  6. Képernyőzár használata: Hacsak a támadást nem szándékosan a képernyőzárak feltörésére hajtották végre, az O.MG-kábel nem tud semmit csinálni, ha az eszköz magára marad, és a képernyő zárolva van.

  7. Használja az O.MG rosszindulatú kábelérzékelőjét: Mike Grover kifejlesztette a rosszindulatú kábelérzékelőt az O.MG kábel ellen. Ha nem bánja, ha közel 40 USD-t fizet, akkor ez a termék biztosítja, hogy mindig észlelje, ha egy USB-kábel több, mint amilyennek látszik.

Az O.MG kábelek könnyen meghiúsulhatnak

Alapvető fontosságú, hogy tisztában legyen a hamis USB-kábelekkel, például az O.MG-kábellel kapcsolatos kockázatokkal. Ezeket a kábeleket a hackerek arra használhatják, hogy kompromittálják eszközeit és érzékeny információkat lopjanak el. Az ilyen hackereszközök által jelentett számos veszély könnyen enyhíthető a szoftver frissítésével, amikor bármikor lehetséges, ha képernyőzárat használ, vigye magával a saját kábeleit és jó kiberhigiéniát – vagy mindig hordhat magával egy USB-t óvszer.