Ποτέ μην χρησιμοποιείτε φορτιστή κάποιου άλλου για το smartphone σας. Τα δεδομένα σας μπορεί να κλέψει

Ποιος είναι ο κίνδυνος

Times όταν smartphones και tablets έχουν ξεχωριστές υποδοχές για τη διαβίβαση φορτιστή και δεδομένων, πέρασε αρκετά μεγάλο διάστημα. Τώρα όλα τα gadgets χρεώνονται μέσω του USB καλωδίου για τη μετάδοση τόσο των πληροφοριών και της ενέργειας. Είναι άνετο και πρακτικό, αλλά η κατάσταση αυτή ανοίγει νέες δυνατότητες kibervzlomschikam.

Στην ετήσια πυρόλυσης CON συνέδριο DEF που ονομάζεται Mike Grover, γνωστός με το ψευδώνυμο του MG, έδειξε δημιούργησε ένα ψεύτικο της Apple Lightning καλώδιο για το iPhone. Στην εμφάνιση δεν διαφέρει από το συνηθισμένο, αλλά κρυμμένο μέσαΑυτά τα καλώδια Legit εμφάνιση του iPhone αστραπή θα Κακόβουλες τον υπολογιστή σας ειδικό τσιπ με μια μονάδα ασύρματης επικοινωνίας.

Αυτός μοιάζει με το αρχικό καλώδιο, και λειτουργεί με τον ίδιο τρόπο. Ακόμη και ο υπολογιστής σας δεν θα παρατηρήσετε καμία διαφορά. Ενώ, ο εισβολέας δεν αναλάβει τον έλεγχο του από ασύρματης επικοινωνίας.

Mike Grover σε συνέντευξή του Motherboard

Μετά το θύμα συνδέσετε το smartphone σας με τον υπολογιστή σας μέσω ενός καλωδίου ψεύτικο, ένας εισβολέας μπορεί να αποκτήσει πλήρη πρόσβαση στο σύστημα. αξιώσεις MG

Twitter λογαριασμός για MGΑυτό το ίδιο καλώδιο λειτουργεί με τα παράθυρα, MacOS και LinuxΚαι μπορεί επίσης να χρησιμοποιηθεί για hacking κινητές συσκευές. Διαχειριστείτε ένα τέτοιο gadget είναι διαθέσιμο με μια εφαρμογή που γράφτηκε από έναν χάκερ.

Και αφήστε τους ιδιοκτήτες του Android κάνετε κανένα λάθος: διακυβεύεται δεν είναι μόνο το iPhone.

Καλώδια Η Apple τροποποιηθεί το πιο δύσκολο. Ως εκ τούτου, αν ήμουν σε θέση να χτίσει τα τσιπ σε αυτά, τότε εύκολα να αντιμετωπίσουν με άλλους φορτιστές.

Mike Grover

Ένας χάκερ μπορεί να συνδεθεί με smartphones, που έχουν ώση ένα τέτοιο καλώδιο, σε απόσταση 90 μέτρων. Αλλά μια τροποποιημένη διάταξη μπορεί να συσταθεί και έτσι ώστε να συνδέεται με το πλησιέστερο ασύρματο δίκτυο, έτσι ώστε η απόσταση μπορεί ακόμη και να είναι απεριόριστη.

Mike Grover έκανε μια δοκιμαστική παρτίδα των καλωδίων που ονομάζεται O.MG, το οποίο πούλησε με επιτυχίαΠρωτότυπο O.MG Καλώδιο με έγκαιρη πρόσβαση $ 200 ανά τεμάχιο. Αξίζει να σημειωθεί ότι όλα αυτά που συγκεντρώθηκανTwitter λογαριασμός για MG τη δική σας κουζίνα είναι κυριολεκτικά στο γόνατο. Στο μέλλον, Grover προτίθεται να θέσει την παραγωγή σε λειτουργία και να πωλούν τα καλώδια τους για $ 100 σε όλους τους συμμετέχοντες.

Ενημέρωση blog για να απαντήσει στις πιο συχνές ερωτήσεις σχετικά με #OMGCable: https://t.co/Zd8S5ckSEL

Highlights:
- ιδιοκτήτες Πρωτότυπο μπορούν πλέον να ισχύουν για τον ιδιωτικό κοινότητα.
- Όσοι θέλουν τα καλώδια της παραγωγής μπορούν να εγγραφούν σε @ Hak5«S ιστοσελίδα: https://t.co/mVYIMD3v7g

- _MG_ (@_MG_) 12 Αυγούστου του 2019

Mike Grover δεν είναι ο μόνος που σκέφτηκε να χρησιμοποιήσει για να σπάσουμε ψεύτικο καλώδιο USB. Πριν από ένα χρόνο, ο Kevin Mitnick έχει αναπτύξειUSBHarpoon Είναι μια BadUSB επίθεση με A Twist παρόμοια συσκευή που ονομάζεται USBHarpoon, μοιάζουν με ένα κανονικό καλώδιο φόρτισης. Η αρχή λειτουργίας είναι η ίδια.

Vincent Yu, ένας συνάδελφος Mitnick έδειξε πως το USBHarpoon. Ο επαναφορτιστεί του κηφήνας από ένα φορητό υπολογιστή μέσω USB καλωδίου είναι σε κίνδυνο, και αμέσως άρχισε να εκτελεί στον υπολογιστή ενσωματωθεί στην ομάδα εκεί.

Αυτές οι ιστορίες δεν είναι νέα. Hackers ακόμη υπήρχε μια αργκό έκφραση Χυμός ανύψωσης - «συμπίεση του χυμού«. που θα συνδεθείτεΧυμός ανύψωσης: Φόρτιση τηλεφώνου του τηλεφώνου σας μέσω USB σε δημόσιους σταθμούς φόρτισης, τροποποιήθηκε από έναν χάκερ, και η συσκευή σας μεταφέρεται στο κακόβουλο κώδικα.

Σύνδεση σε κοινόχρηστη USB θύρας - είναι σαν να βρουν μια οδοντόβουρτσα στην πλευρά του δρόμου και να κολλήσει στο στόμα του. Δεν έχετε ιδέα πού επισκέπτονται αυτό το πράγμα.

Caleb Barlow, Αντιπρόεδρος του X-Force απειλών κατά της ασφάλειας της IBM

Πίσω στο 2011, στο συνέδριο DEF CON Brian Marcus, ο πρόεδρος της Άιρες Ασφαλείας, αποδεικνύεταιΠώς χυμός ανύψωσης Έργων, και γιατί είναι μια απειλή σταθμός φόρτισης USB που δημιουργήθηκε από τον ίδιο και τους συνεργάτες του. Έκλεψε από αυτήν smartphone συνδέει τα δεδομένα προσωπικού χαρακτήρα, επαφές, αλληλογραφία, τα PIN, κωδικούς πρόσβασης των χρηστών, ακόμα και οικεία φωτογραφίες.

Το πρωτότυπο αυτού του σταθμού, στη συνέχεια στάθηκεΠροσοχή Χυμός-ανύψωσης στο DEF CON τρεισήμισι ημέρες, και 360 ανυποψίαστους επισκέπτες να συνδεθείτε σε αυτό. Δεν υπάρχει τίποτα πιο εύκολο από το να δημιουργήσει μια παρόμοια μαραφέτι σε ένα ξενοδοχείο, σούπερ μάρκετ ή το αεροδρόμιο.

Πως να προστατεύσετε τον εαυτό σας

Υπάρχουν προσαρμογείς προφυλακτικό USB, τα οποία έχουν σχεδιαστεί για την προστασία των συσκευών από κακόβουλο λογισμικό μόλυνση και την κλοπή δεδομένων. Αλλά ο Mike Grover έδειξαν ότι τα καλώδια δεν φοβούνται.

# 3 - BadUSB καλώδια δεν θα ήταν πλήρης χωρίς BadUSB προφυλακτικά.

Μπείτε στον πειρασμό να πάρετε ένα τρέξιμο από αυτά γίνονται για την περιοχή πωλητής στην επόμενη con ασφαλείας. pic.twitter.com/Iq8HHSV7qG

- _MG_ (@_MG_) 13η, Ιανουαρίου, 2018

Τι να κάνω;

• Χρησιμοποιείτε μόνο το καλώδιο από το smartphone σας. Αρχικό δημιουργήθηκε από τον κατασκευαστή της συσκευής.
• Αν χρειαστεί να επαναφόρτιση, δεν συνδεθεί με άλλες συσκευές μέσω USB, και μια έξοδο με ένα ειδικό προσαρμογέα. Specialist των αξιώσεων Authentic8 Drew PikeΔωρεάν σταθμοί φόρτισης μπορεί να χαράξει το τηλέφωνό σας, δείτε πώς μπορείτε να προστατεύσετε τον εαυτό σαςΑυτό είναι ακριβώς ασφαλής.
• Μην συνδέετε σε ένα δημόσιο σταθμό φόρτισης.

Ακολουθώντας αυτούς τους κανόνες απλούς, ακόμη και αν μεταξύ των γνωστών σας αποπαρασιτωμένα χάκερ, δεν θα κάνει τίποτα.