Nikad ne koristite tuđi punjač za vaš smartphone. Vaši podaci mogu ukrasti

Koja je opasnost

Vremena kada smartphone i tablete imaju odvojene priključke za punjenje i prijenos podataka, dugo vremena prošlo. Sada su svi gadgeti puniti putem USB-kabel za prijenos oba informacije i energiju. To je udoban i praktičan, ali ova situacija otvara nove mogućnosti kibervzlomschikam.

Na godišnjoj konferenciji DEF CON kreker po imenu Mike Grover, poznat pod pseudonimom MG, pokazalo je stvorio lažni Apple Lightning kabel za iPhone. U izgledu se ne razlikuje od običnih, ali skriveni unutarOve čitljiv izgleda iPhone munje Kabeli će oteti svoje računalo Posebna čip s bežičnim komunikacijskim modulom.

On je izgleda kao original kabel, a radi na isti način. Čak i vaše računalo neće primijetiti nikakvu razliku. Dok sam, napadač ne preuzmu kontrolu nad njim od strane bežične komunikacije.

Mike Grover u intervjuu Matična ploča

Nakon što je žrtva povezivanje pametnog telefona s računalom putem lažne kabel, napadač može dobiti puni pristup sustavu. potraživanja MGTwitter-račun MGDa je isti kabel radi sa Windows, MacOS i

LinuxI to se također može koristiti za hakiranje mobilnih uređaja. Upravljanje takav gadget dostupan je uz zahtjev napisao hakera.

I neka android vlasnici da ne bude zabune: u pitanju nije samo iPhone.

Kabeli Apple modificirani najteže. Dakle, ako sam bio u mogućnosti izgraditi čips u njima, a onda sam se lako nositi se s drugim punjača.

Mike Grover

Haker može spojiti na pametne telefone, koji su potisak takav kabel, na udaljenosti od 90 metara. No, modificirani raspored može se postaviti i tako da se spaja na najbližu bežičnu mrežu, tako da se udaljenost može biti čak i neograničen.

Mike Grover napravio probnu seriju kabela pod nazivom O.MG, koji je uspješno prodanPrototip O.MG kabel s početkom pristupom $ Od 200 po komadu. Važno je napomenuti da svi oni je skupioTwitter-račun MG svoju kuhinju je doslovno na koljena. U budućnosti, Grover namjerava staviti proizvodnje na potok i prodati svoje kabele za $ 100 sa svim uglovima.

Ažurirano blog odgovoriti na najčešća pitanja o #OMGCable: https://t.co/Zd8S5ckSEL

Izdvajamo:
- Prototip vlasnici sada mogu primijeniti na privatnoj zajednici.
- Oni koji žele proizvodne kabeli mogu se prijaviti na 'Hak5„S stranicu: https://t.co/mVYIMD3v7g

- _MG_ (@_MG_) 12. kolovoz 2019

Mike Grover nije jedini koji misli da koristite ispucati lažni USB-kabel. Prije godinu dana, Kevin Mitnick je razvioUSBHarpoon Je BadUSB napad s twist Sličan uređaj nazvan USBHarpoon, izgleda kao normalan kabel za punjenje. Princip rada je isti.

Vincent Yu, kolega Mitnick je pokazao kako se USBHarpoon. On puniti njegov trut od laptopa preko USB-kabel je ugrožena, a on je odmah počeo obavljati na računalu ugrađen u momčadi tamo.

Takve priče nisu novi. Hakeri i tamo je sleng izraz sok za dizanje - «cijeđenje soka„. spojiteSok jacking: Telefon punjenje vaš telefon putem USB-a na javnu postaja punjenja, izmijenio haker, a uređaj se prenosi na zlonamjernog koda.

Povezivanje na zajedničkom USB port - to je kao naći četkice za zube na strani ceste i staviti u usta. Nemate pojma gdje je posjetio ovu stvar.

Kaleb Barlow, potpredsjednik X-Force Threat Intelligence na IBM Security

Povratak u 2011. na konferenciji DEF CON Brian Marcus, predsjednik Aires sigurnosti, pokazaoKako Sok dizalica radi, i zašto je prijetnja USB punjenje stanica stvorio njega i njegovih kolega. Ukrala od nje smartphone se spaja na korisnika osobnih podataka, kontakti, dopisivanje, PIN, lozinke, pa čak i intimne fotografije.

Prototip ove stanice onda staoČuvajte sok-jacking na DEF CON tri i pol dana, a 360 bezazlen posjetitelja za spajanje na njega. Nema ništa lakše nego da se uspostavi sličnu spravu u hotelu, supermarket ili aerodroma.

Kako se zaštititi

Postoje adapteri USB kondoma, koji su dizajnirani kako bi zaštitili uređaje iz malware infekcija i krađe podataka. Ali Mike Grover je pokazala da kabeli nisu bojali.

# 3 - BadUSB Kabeli ne bi bio potpun bez BadUSB kondoma.

U iskušenju da se pokrenuti od tih napravljena za prodavatelja područje na sljedećem sigurnosti protiv. pic.twitter.com/Iq8HHSV7qG

- _MG_ (@_MG_) 13 siječanj 2018

Što učiniti?

• Koristite samo svoj kabel iz svog pametnog telefona. Izvorni stvoren od strane proizvođača uređaja.
• Ako trebate ponovo napuniti, a ne povezati s drugim naprava putem USB-a, te izlaz s posebnim adapterom. Specijalist zahtjeva Authentic8 Drew PikeBesplatno punjenja stanice mogu hack vaš telefon, evo kako se zaštititiTo su upravo na sigurnom.
• Ne spojiti na postaju javni punjenja.

Prateći ovih jednostavnih pravila, pa čak i ako među svojim poznanicima wormed haker, neće učiniti ništa.