Zdanlivo neškodný kábel USB môže viesť k napadnutiu vašich zariadení.

Kábel USB môže vyzerať dosť neškodne, no niektoré skrývajú nebezpečné tajomstvo. Káble O.MG sú káble USB, ktoré umožňujú hackerom ukradnúť vaše informácie. Našťastie existujú spôsoby, ako môžete chrániť svoje zariadenia pred káblami O.MG.

Nie všetky USB káble sú nevinné

Káble USB sú niektoré z najdôležitejších položiek, ktoré každý používa na dennej báze. Používame ich na nabíjanie, prenos dát a pripojenie periférií. Káble USB sú také bežné, že väčšina ľudí nebude dvakrát premýšľať o tom, či si ich požičať, ak to niekedy bude potrebné. To však môže byť nebezpečná vec.

prečo? Pretože falošné USB káble ako O.MG kábel sú v obehu už pár rokov. Pomocou týchto káblov môžu hackeri ľahko preniknúť do vašich zariadení bez toho, aby ste o tom čo i len tušili. Takže, ako presne je to možné? A ako môžete chrániť svoje zariadenia?

Čo je falošný kábel USB O.MG?

Kábel O.MG je hackerský nástroj, ktorý vyzerá a funguje ako štandardný kábel USB. Jediný rozdiel je v tom, že kábel O.MG obsahuje špeciálny implantát, ktorý umožňuje hackerovi ukradnúť vaše údaje, vložiť vstupy myši, prihlásiť vaše stlačenia klávesov a nasadiť nebezpečné užitočné zaťaženia. Kábel O.MG je možné nakonfigurovať tak, aby mal kombináciu USB-A, USB-C, USB Micro a Lightning rozhrania, ktoré je možné použiť pre Android aj iOS.

instagram viewer

Kábel O.MG je nástroj predávaný spoločnosťou Hak5 (spoločnosť, ktorá predáva kybernetické bezpečnostné zariadenia), aby pomohol bezpečnostným profesionálom posilniť kybernetickej bezpečnosti napodobňovaním toho, ako môže skúsený hacker zneužiť systémy organizácie tým, že prinúti zamestnancov a manažment, aby používali svoje falošné USB káble.

Aj keď bol kábel O.MG navrhnutý ako nástroj pre dobro, môžu ho potenciálne zneužiť ľudia so zlým úmyslom ublížiť svojim nič netušiacim obetiam. Keďže kábel O.MG je ľahko dostupný online od 119,99 USD, môže byť kábel O.MG dostatočne cenovo dostupný pre osobu so zlým úmyslom kúpiť si ho online.

Čo robí USB O.MG káble nebezpečnými?

O.MG kábel je nebezpečný, pretože väčšina ľudí nemá problém použiť USB kábel od toho, kto im ho požičal. Zariadenie je také nenápadné, že nenájdete žiadny fyzický rozdiel medzi káblom O.MG a bežným káblom USB tretej strany. Okrem toho bol kábel O.MG navrhnutý s niekoľkými tajnými funkciami, ktoré skrývajú niektoré správanie, ktoré by mohlo naznačovať obeť akýchkoľvek škodlivých aktivít.

Ďalším faktorom, ktorý spôsobuje, že kábel O.MG je nebezpečný, je to, že na jeho použitie je potrebná malá znalosť technológie. Kábel O.MG bol špeciálne navrhnutý pre pohodlné používanie. S malými pokynmi by človek mohol ľahko nainštalovať jeden z mnohých verejne dostupných dát DuckyScript do svojho kábla O.MG a spôsobiť škodu každému, kto kábel používa.

Len tým, že je scenárista, môže človek potenciálne vytiahnuť niekoľko pôsobivých žartov, ako napríklad spôsobenie profil obete na sledovanie niekoho na Instagrame a zmenu tapety na vyslovene zločinné činy, ako je krádež heslá, Wi-Fi odpočúvaniea získavanie osobných údajov.

Kábel O.MG tiež uľahčuje hackerom pokračovať v ovládaní zariadenia, aj keď sú ďaleko od kábla. Použitím komunikácie so vzduchovou medzerou na diaľkové ovládanie kábla môžu hackeri potenciálne získať prístup k vášmu zariadeniu vždy, keď ho zapojíte do kábla na nabíjanie alebo prenos dát. Útočník by tiež mohol použiť opakovač Wi-Fi na rozšírenie rozsahu, v ktorom sa musí nachádzať, aby mohol hacknúť vaše zariadenie.

Čo je na tom desivé, je, že neustále používanie kábla O.MG môže dať informovanému hackerovi dosť príležitosti na inštaláciu fungujúceho a trvalého zadného vrátka, ktorý umožňuje hackerovi ovládať vaše zariadenie aj bez O.MG kábel.

Kábel O.MG je nebezpečný v tom, že poskytuje neskúsenému hackerovi nástroj, ktorý sa ľahko používa, je všestranný a veľmi nenápadný a nevyžaduje takmer žiadne náklady. sociálne inžinierstvo na strane útočníka.

Ako funguje kábel O.MG

Pochopenie toho, ako funguje O.MG, nám môže poskytnúť cenné informácie o tom, ako môžeme lepšie chrániť naše zariadenia pred akýmikoľvek možnými útokmi na kábel O.MG. Vo všeobecnosti kábel O.MG funguje v troch režimoch. Išlo by o režimy programovania, nasadenia a spúšťania.

  1. Programovanie: aktivuje sa, keď je kábel O.MG pripojený k O.MG Programming Shied (špeciálne zariadenie na programovanie kábla O.MG). Keďže kábel O.MG je potrebné naprogramovať, špeciálny programovací štít zaistí, že nič netušiaci obeť sa náhodne nedostane do programovacieho režimu kábla, čo môže odhaliť skutočnú povahu kábel.
  2. Nasadené: Kábel O.MG sa považuje za nasadený, keď je kábel pripojený k cieľovému počítaču. Počas tohto stavu kábel funguje ako bežný USB kábel. V tomto stave sa útoky nespustia. Útoky budú fungovať iba vtedy, keď hacker aktivuje kábel O.MG do jeho spúšťacieho režimu. Nastavenie kábla O.MG ako bežného kábla v predvolenom nastavení zaisťuje, že útoky sa neaktivujú za menej ako ideálnych okolností, aby neupozornili obeť na akékoľvek podozrivé aktivity.
  3. Spustené: Tento stav aktivuje užitočné zaťaženie naprogramované v kábli O.MG. Spúšťanie sa aktivuje smartfónom alebo špeciálnym diaľkovým ovládačom cez Wi-Fi. Bezdrôtové spúšťanie kábla O.MG uľahčuje hackerovi ovládanie kábla O.MG, pričom je skrytý zrak.

Ako vidíte, prevádzkové utajenie kábla O.MG je dobre premyslené. Ale tam to nekončí; kábel O.MG je tiež schopný ďalších tajných funkcií, ktoré sťažujú detekciu kábla. Napríklad schopnosť geofencingu kábla O.MG sa môže použiť na prepínanie medzi nasadeným a spusteným režimom, keď obeť vstúpi alebo opustí určené miesto. Funkciu samodeštrukcie kábla O.MG možno použiť aj s geofencingom na presvedčenie obete, aby vyhodila chybný kábel do koša, čo dáva hackerovi šancu kábel získať späť.

Ako chrániť svoje zariadenie pred káblom O.MG

Obrazový kredit: Kaffeebart/Unsplash

Existuje mnoho spôsobov, ako chrániť svoje zariadenie pred káblom O.MG. Jedným z nich by bolo použiť iba kábel, ktorý ste si kúpili, ale to už hovorí samozrejmé. Tu je niekoľko vecí, ktoré môžete urobiť, aby ste zabezpečili ochranu svojich zariadení pred útokom kábla O.MG:

  1. Držte sa rýchleho nabíjania: Základné aj elitné úrovne kábla O.MG môžu nabíjať vaše zariadenia iba pri desiatich miliampéroch pri piatich voltoch. To robí kábel O.MG neschopným akýchkoľvek funkcií rýchleho nabíjania. Skúste si všimnúť, či sa vaše zariadenie rýchlo nabíja. Ak nie je a je pripojený k rýchlonabíjacej kocke, možno budete chcieť použiť iný kábel s touto funkciou. Keďže rýchlonabíjacie káble sú dnes približne také bežné ako bežné káble, nemal by to byť problém.

  2. Skontrolujte prenosové rýchlosti: Kábel O.MG funguje na USB 2.0. To znamená, že maximálna prenosová rýchlosť by nemala prekročiť maximálnu prenosovú rýchlosť 60 MB/s. Samozrejme, v skutočnosti bude rýchlosť prenosu oveľa nižšia. Skontrolujte teda, či vaša prenosová rýchlosť nie je výrazne nižšia, ako sa očakávalo. Ak je pomalý, možno budete chcieť skontrolovať iné možné príčiny, ale ak vás to neobťažuje, vždy je bezpečnejšie použiť iný kábel.

  3. Použite USB Data Blockers:: Tiež známy ako USB kondóm, USB dátové blokátory sú vložky, ktoré umiestnite na USB kábel, aby ste zabezpečili, že cez kábel neprejdú žiadne dáta. S kondómom USB by ste mali byť schopní nabíjať svoje zariadenia bez obáv z napadnutia. Samozrejme, počas používania vložky by ste tiež nemohli prenášať dáta.

  4. Nepreskočte aktualizácie:Smartfóny a tablety vyžadujú časté aktualizácie na ochranu vášho zariadenia pred známymi zraniteľnosťami. Vždy, keď je to možné, pravidelne aktualizujte aplikácie, funkcie zabezpečenia a verzie systému Android/iOS. Ak budete mať na svojom zariadení nainštalované najnovšie aktualizácie, hackerom bude ťažšie zneužiť opravené zraniteľnosti, aj keď sú pripojení pomocou kábla O.MG.

  5. Zvyknite si monitorovať vaše zariadenie kvôli nezvyčajnej aktivite: Väčšina útokov na kábel O.MG zanechá určité náznaky, ktoré môžete použiť na zistenie, či bolo vaše zariadenie napadnuté. Stiahol váš telefón niečo z ničoho nič? Vidíte aplikáciu, ktorú ste ešte nikdy nenainštalovali? Zobrazuje vaša galéria snímky obrazovky a obrázky, ktoré ste sami nikdy neurobili? Toto sú len niektoré indikátory toho, že vaše zariadenie mohlo byť napadnuté.
  6. Použite zámok obrazovky: Ak nebol útok úmyselne vykonaný s cieľom prelomiť zámky obrazovky, kábel O.MG by nedokázal nič urobiť, keď by zariadenie zostalo osamote so zamknutou obrazovkou.

  7. Použite detektor škodlivých káblov od O.MG: Mike Grover vyvinul Malicious Cable Detector ako protipól jeho O.MG kábla. Ak vám nevadí zaplatiť takmer 40 USD, potom tento produkt zaistí, že vždy zistíte, či je kábel USB väčší, ako vyzerá.

Káble O.MG možno ľahko prekaziť

Je dôležité uvedomiť si riziká spojené s falošnými káblami USB, ako je kábel O.MG. Tieto káble môžu hackeri použiť na kompromitáciu vašich zariadení a ukradnutie citlivých informácií. Mnohé z nebezpečenstiev, ktoré predstavuje takéto hackerské zariadenie, možno ľahko zmierniť jednoduchou aktualizáciou softvéru kedykoľvek pomocou zámku obrazovky, nosením vlastných káblov a dobrou kybernetickou hygienou – alebo môžete vždy nosiť len USB kondóm.