Nikdy nepoužívejte cizí nabíječku pro váš smartphone. Vaše data mohou ukrást
Technologie / / December 19, 2019
Co je to nebezpečí
Časy, kdy chytré telefony a tablety mají oddělené konektory pro nabíjení a přenos dat, dávno pryč. Nyní jsou všechny pomůcky jsou účtovány pomocí USB kabelu přenášet jak informace a energii. Je to pohodlné a praktické, ale tato situace otevírá nové možnosti kibervzlomschikam.
Na výroční konferenci DEF CON cracker s názvem Mike Grover, známý pod pseudonymem MG, ukázal, že se vytvořil falešný Apple Lightning kabel pro iPhone. Vzhled není odlišit od běžných, ale skrýváTyto důvěryhodně vypadající iPhone Lightning kabely může přesměrovat váš počítač Speciální čip s bezdrátovým komunikačním modulem.
Mike Grover v rozhovoru deskaVypadá jako původní kabelu a funguje stejným způsobem. Dokonce i váš počítač nebude žádný rozdíl. I když jsem se útočník nebude mít kontrolu nad ním bezdrátovou komunikací.
Poté, co oběť připojení smartphonu k počítači pomocí falešné kabelu, může útočník získat přístup k systému. nároky MGTwitter-Account MGŽe stejný kabel pracuje s Windows, MacOS a Linux
A to může být také použita pro hackování mobilních zařízení. Zvládnout takový gadget je k dispozici s aplikací napsal hacker.A nechat majitelé Android nenechme se mýlit: V sázce je nejen iPhone.
Mike GroverKabely Apple upravený nejtěžší. Proto, když jsem byl schopný stavět čipy v nich, pak jsem se snadno vyrovnat se s ostatními nabíječek.
Hacker se může připojit k chytré telefony, které vrazil takovou kabelu, ve vzdálenosti 90 metrů. Ale modifikovaný uspořádání lze nastavit i tak, že se připojí k nejbližší bezdrátové síti, takže vzdálenost může být i neomezená.
Mike Grover udělal zkušební várku kabelů s názvem O.MG, kterou úspěšně prodalPrototyp O.MG kabel s dřívější přístup 200 $ za kus. Je pozoruhodné, že všechny z nich sebralTwitter-Account MG vlastní kuchyně je doslova na koleně. V budoucnu Grover má v úmyslu dát na výrobu proudu a prodávat své vedení na $ 100 všem příchozím.
Aktualizovaný blog odpovědi na nejčastější otázky týkající #OMGCable: https://t.co/Zd8S5ckSEL
Přednosti:
- majitelé Prototyp je nyní platí pro soukromé komunity.
- Ti, kteří chtějí výrobní kabely se mohou přihlásit na @ Hak5‚S stránky: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12.08.2019
Mike Grover není jediný, kdo si myslel, používat k prasknutí falešný USB kabel. Před rokem, Kevin Mitnick vyvinulaUSBHarpoon Je BadUSB útok s twist Podobný přístroj nazvaný USBHarpoon, vypadá jako normální nabíjecí kabel. Princip fungování je stejný.
Vincent Yu, kolega Mitnick ukázal, jak se USBHarpoon. On dobíjet jeho trubec z notebooku přes USB kabel je ohrožena, a on okamžitě začal hrát na počítači zabudován do týmu tam.
Takové příběhy nejsou ničím novým. Hackeři dokonce tam byl slangový výraz Juice Zvedání - «mačkání šťávy„. připojíteŠťáva Zvedání: Telefon Nabíjení váš telefon přes USB k veřejné dobíjecí stanice, upravený hackerem, a přístroj je přenesen do škodlivého kódu.
Caleb Barlow, viceprezident X-Force Threat Intelligence pro IBM SecurityPřipojení ke sdílené USB portu - to je jako najít zubní kartáček na straně silnice a držet ji do úst. Máte tušení, kde se tato věc navštívil.
Zpátky v roce 2011 na konferenci DEF CON Brian Marcus, prezident Aires bezpečnosti, prokázalaJak Juice zdviháním funguje a proč je hrozba Stanice USB nabíjení vytvořený jím a jeho kolegy. Ukradla z ní smartphone připojí ke uživatelů osobních údajů, kontaktů, korespondence, PINy, hesla a dokonce i intimní fotografie.
Prototyp této stanice pak vstalDejte si pozor na Juice-zdviháním u Def Con tři a půl dne, a 360 nic netušící návštěvníky, aby se k němu připojit. Není nic jednoduššího, než aby vytvořil podobnou mašinka v hotelu, supermarketu nebo na letišti.
Jak se chránit
K dispozici jsou adaptéry USB Condom, které jsou určeny k ochraně zařízení od napadení malwarem a krádeží dat. Ale Mike Grover ukázal, že kabely se nebojí.
# 3 - BadUSB kabely by nebyla úplná bez BadUSB kondomy.
Pokušení získat běh z nich vyrobené pro dodavatele plochy na příštím bezpečnostním con. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 leden 2018
Co dělat?
- Používejte pouze svůj kabel od telefonu. Původní vytvořený výrobcem zařízení.
- Pokud potřebujete k dobití, se připojit k jiným gadgets přes USB, a výstup se speciálním adaptérem. Specialista pohledávek Authentic8 Drew PikeVolné nabíjecí stanice mohou zaseknout telefonu, zde je návod, jak se chránitŽe jsou přesně v bezpečí.
- Nenechte se připojit k veřejné nabíjecí stanice.
Dodržováním těchto pravidel jednoduché, ai když mezi vaši známí odčervená hacker, že nebude dělat nic.
viz také🧐
- Jak zkontrolovat rozšíření pro Chrome pro bezpečnost a najít bezpečnější alternativu
- Jak zůstat v bezpečí pomocí veřejné Wi-Fi připojení k internetu
- 5 iOS 12 příležitosti pro ochranu osobních údajů a bezpečnost