Dėl iš pažiūros nekenksmingo USB kabelio jūsų įrenginiai gali būti nulaužti.

USB laidas gali atrodyti pakankamai nekenksmingas, tačiau kai kurie slepia pavojingą paslaptį. O.MG kabeliai yra USB kabeliai, leidžiantys įsilaužėliams pavogti jūsų informaciją. Laimei, yra būdų, kaip apsaugoti savo įrenginius nuo O.MG kabelių.

Ne visi USB kabeliai yra nekalti

USB kabeliai yra vieni iš būtiniausių daiktų, kuriuos kiekvienas naudoja kasdien. Mes naudojame juos įkrovimui, duomenų perdavimui ir išorinių įrenginių prijungimui. USB kabeliai tapo tokie įprasti, kad dauguma žmonių net negalvos apie jų pasiskolinimą, jei iškils poreikis. Tačiau tai gali būti pavojingas dalykas.

Kodėl? Nes netikri USB laidai, tokie kaip O.MG kabelis, yra apyvartoje jau keletą metų. Naudodami šiuos kabelius įsilaužėliai gali lengvai įsilaužti į jūsų įrenginius jums to net neįtardami. Taigi, kaip tiksliai tai įmanoma? O kaip apsaugoti savo įrenginius?

Kas yra netikras USB O.MG kabelis?

O.MG kabelis yra įsilaužimo įrankis, kuris atrodo ir veikia kaip standartinis USB laidas. Vienintelis skirtumas yra tas, kad O.MG kabelis turi specialų implantą, kuris leidžia įsilaužėliams pavogti jūsų duomenis, įvesti pelės įvestis, prisijungti prie jūsų klavišų paspaudimų ir dislokuoti pavojingus naudingus krovinius. O.MG laidą galima sukonfigūruoti taip, kad jis turėtų USB-A, USB-C, USB Micro ir Lightning sąsajų derinį, kuris gali būti naudojamas tiek Android, tiek iOS.

instagram viewer

O.MG kabelis yra įrankis, kurį parduoda Hak5 (kibernetinio saugumo įrenginius parduodanti įmonė), kad padėtų saugumo specialistams stiprinti kibernetinis saugumas imituojant, kaip įgudęs įsilaužėlis gali išnaudoti organizacijos sistemas, priviliodamas darbuotojus ir vadovybę naudoti savo netikri USB laidai.

Nors O.MG kabelis buvo sukurtas kaip gera priemonė, jį gali netinkamai naudoti žmonės, turintys piktų ketinimų pakenkti savo nieko neįtariančioms aukoms. Kadangi O.MG laidas yra lengvai prieinamas internete, pradedant nuo 119,99 USD, O.MG kabelis gali būti pakankamai prieinamas asmeniui, turinčiam blogų ketinimų įsigyti jį internetu.

Kas daro USB O.MG kabelius pavojingus?

O.MG kabelis yra pavojingas, nes dauguma žmonių neturi problemų naudodami USB laidą iš to, kas jiems jį paskolino. Įrenginys yra toks nepastebimas, kad nerasite jokio fizinio skirtumo tarp O.MG kabelio ir įprasto trečiosios šalies USB kabelio. Be to, O.MG kabelis buvo sukurtas su keliomis slaptomis funkcijomis, kurios slepia kai kuriuos veiksmus, kurie gali būti užuominos apie bet kokios kenkėjiškos veiklos auką.

Kitas veiksnys, dėl kurio O.MG kabelis yra pavojingas, yra tai, kad norint jį naudoti, reikia mažai žinių apie technologijas. O.MG laidas buvo specialiai sukurtas patogiam naudojimui. Turėdamas mažai instrukcijų, asmuo galėtų lengvai įdiegti vieną iš daugelio viešai prieinamų „DuckyScript“ naudingųjų apkrovų į savo O.MG kabelį ir pakenkti visiems, kurie naudoja kabelį.

Tiesiog būdamas scenarijaus vaikas, žmogus gali išvilioti keletą įspūdingų išdaigų, pavyzdžiui, sukelti aukos profilį, kad galėtumėte sekti ką nors „Instagram“ ir pakeisti ekrano foną į atvirus nusikalstamus veiksmus, pavyzdžiui, vagystę slaptažodžiai, Wi-Fi pasiklausymas, ir išfiltruoti asmens duomenis.

O.MG laidas taip pat leidžia įsilaužėliams lengviau toliau valdyti įrenginį net ir esant toli nuo laido. Naudodami oro tarpo ryšius kabeliui valdyti nuotoliniu būdu, įsilaužėliai gali pasiekti jūsų įrenginį, kai tik prijungiate jį prie laido įkrovimui ar duomenų perdavimui. Užpuolikas taip pat gali naudoti „Wi-Fi“ kartotuvą, kad padidintų diapazoną, kuriame jis turi būti, kad galėtų nulaužti jūsų įrenginį.

Baisu tai, kad nuolatinis O.MG kabelio naudojimas gali turėti pakankamai žinių išmanančiam įsilaužėliui galimybė įdiegti veikiančias ir patvarias užpakalines duris, leidžiančias įsilaužėliams valdyti jūsų įrenginį net be jo O.MG kabelis.

O.MG kabelis pavojingas yra tai, kad nepatyręs įsilaužėlis turi įrankį, kuris yra paprastas naudoti, universalus ir labai nepastebimas, kuriam nereikia arba visai nereikia. socialinė inžinerija iš užpuoliko pusės.

Kaip veikia O.MG kabelis

Suprasdami, kaip veikia O.MG, galime gauti vertingų įžvalgų, kaip galime geriau apsaugoti savo įrenginius nuo bet kokių galimų O.MG kabelių atakų. Apskritai O.MG kabelis veikia trimis režimais. Tai būtų programavimo, įdiegimo ir įjungimo režimai.

  1. Programavimas: aktyvuojamas, kai O.MG laidas yra prijungtas prie O.MG programavimo skydelio (specialaus įrenginio O.MG kabeliui programuoti). Kadangi O.MG laidą reikia užprogramuoti, specialus programavimo skydas užtikrina, kad nieko neįtariantis auka netyčia nepasiekia kabelio programavimo režimo, o tai gali nulemti tikrąjį laidos pobūdį kabelis.
  2. Įdiegta: O.MG kabelis laikomas išskleistu, kai kabelis prijungtas prie tikslinio įrenginio. Šios būsenos metu kabelis veikia kaip įprastas USB kabelis. Šioje būsenoje atakos nesukels. Atakos veiks tik tada, kai įsilaužėlis įjungs O.MG kabelį į aktyvuotą režimą. Nustačius O.MG kabelį kaip įprastą kabelį pagal numatytuosius nustatymus, atakos nebus suaktyvintos blogesnėmis nei idealiomis aplinkybėmis, kad nebūtų įspėta auka apie bet kokią įtartiną veiklą.
  3. Suaktyvinta: Ši būsena aktyvuoja O.MG kabelyje užprogramuotą naudingą apkrovą. Suaktyvinimas suaktyvinamas išmaniuoju telefonu arba specialiu nuotolinio valdymo pultu per Wi-Fi. Belaidis paleidimas O.MG kabelis leidžia įsilaužėliams lengviau valdyti O.MG laidą, kai jis yra paslėptas žvilgsnis.

Kaip matote, O.MG kabelio veikimo slaptumas yra gerai apgalvotas. Bet viskas tuo nesibaigia; O.MG kabelis taip pat gali naudoti kitas slaptas funkcijas, dėl kurių laidą labai sunku aptikti. Pavyzdžiui, O.MG kabelio geografinės tvoros galimybė gali būti naudojama norint perjungti įjungtą ir suaktyvintą režimą, kai auka įeina arba išeina iš nurodytos vietos. O.MG kabelio savaiminio naikinimo funkcija taip pat gali būti naudojama su geofencing, siekiant įtikinti auką išmesti sugedusį laidą į šiukšliadėžę, o tai suteikia įsilaužėliui galimybę susigrąžinti kabelį.

Kaip apsaugoti įrenginį nuo O.MG kabelio

Vaizdo kreditas: Kaffeebart/Atskleiskite purslą

Yra daug būdų apsaugoti įrenginį nuo O.MG kabelio. Vienas iš jų būtų naudoti tik įsigytą laidą, bet tai jau yra akivaizdu. Štai keletas dalykų, kuriuos galite padaryti norėdami užtikrinti, kad įrenginiai būtų apsaugoti nuo O.MG kabelio atakos:

  1. Laikykitės greito įkrovimo: Tiek pagrindinės, tiek elitinės O.MG kabelio pakopos gali įkrauti jūsų įrenginius tik 10 miliamperų ir penkių voltų. Dėl to O.MG laidas negali naudoti jokių greito įkrovimo funkcijų. Pabandykite pastebėti, ar jūsų įrenginys greitai įkraunamas. Jei taip nėra ir jis prijungtas prie greito įkrovimo maitinimo bloko, galbūt norėsite naudoti kitą laidą, turintį šią funkciją. Kadangi greito įkrovimo kabeliai šiandien yra maždaug tokie pat paplitę, kaip ir įprasti kabeliai, tai neturėtų būti problema.

  2. Patikrinkite perdavimo greitį: O.MG laidas veikia naudojant USB 2.0. Tai reiškia, kad didžiausias perdavimo greitis neturėtų viršyti maksimalaus 60 MB/s perdavimo greičio. Žinoma, realiai perdavimo greitis bus daug lėtesnis. Taigi patikrinkite, ar jūsų perdavimo greitis yra žymiai lėtesnis nei tikėtasi. Jei jis lėtas, galbūt norėsite patikrinti, ar nėra kitų galimų priežasčių, bet jei negalite jaudintis, visada saugiau naudoti kitą laidą.

  3. Naudokite USB duomenų blokatorius:: USB duomenų blokatoriai taip pat žinomi kaip USB prezervatyvai įdėklus, kuriuos įdedate ant USB kabelio, kad per laidą nepatektų duomenų. Naudodami USB prezervatyvą turėtumėte galėti įkrauti savo įrenginius nesijaudindami, kad galite būti nulaužti. Žinoma, naudodamiesi įdėklu taip pat negalėsite perkelti duomenų.

  4. Nepraleiskite atnaujinimų:Išmaniesiems telefonams ir planšetiniams kompiuteriams reikia dažnai atnaujinti, kad įrenginys būtų apsaugotas nuo žinomų spragų. Reguliariai atnaujinkite programas, saugos funkcijas ir „Android“ / „iOS“ versijas, kai tik įmanoma. Įrenginyje įdiegus naujausius naujinimus, įsilaužėliams bus sunkiau išnaudoti pataisytas spragas, net kai jie bus prijungti O.MG laidu.

  5. Įpraskite stebėti, ar įrenginyje nėra neįprastos veiklos: Dauguma O.MG kabelių atakų paliks tam tikras nuorodas, kurias galite naudoti norėdami nustatyti, ar jūsų įrenginys buvo pažeistas. Ar jūsų telefonas atsisiuntė ką nors netikėto? Ar matote programą, kurios niekada anksčiau neįdiegėte? Ar jūsų galerijoje rodomos ekrano kopijos ir nuotraukos, kurių pats niekada nedarėte? Tai tik keletas požymių, rodančių, kad jūsų įrenginys galėjo būti pažeistas.
  6. Naudokite ekrano užraktą: Išskyrus atvejus, kai ataka buvo tyčia sulaužyta į ekrano užraktus, O.MG laidas nieko negalėtų padaryti, kai įrenginys bus paliktas vienas su užrakintu ekranu.

  7. Naudokite O.MG kenkėjiškų kabelių detektorių: Mike'as Groveris sukūrė kenkėjiškų kabelių detektorių kaip priešą savo O.MG kabeliui. Jei neprieštaraujate sumokėti beveik 40 USD, šis gaminys užtikrins, kad visada aptiksite, ar USB kabelis yra didesnis nei atrodo.

O.MG kabelius galima lengvai sugadinti

Labai svarbu žinoti apie riziką, susijusią su netikrais USB laidais, tokiais kaip O.MG kabelis. Šiuos kabelius gali naudoti įsilaužėliai, norėdami pažeisti jūsų įrenginius ir pavogti neskelbtiną informaciją. Daugelį pavojų, kuriuos kelia toks įsilaužimo įrenginys, galima lengvai sumažinti tiesiog atnaujinus programinę įrangą bet kuriuo metu galima naudoti ekrano užraktą, turėti savo laidus ir laikytis geros kibernetinės higienos – arba visada galite turėti USB prezervatyvas.