Ärge kasutage kellegi laadija oma nutitelefoni. Teie andmeid varastada

Mis on oht

Times kui nutitelefonides ja tahvelarvutites on eraldi pistikud laadija ja andmete edastamise, kaua möödas. Nüüd kõik vidinad on laetud USB-kaabli edastada nii informatsiooni ja energiat. See on mugav ja praktiline, kuid selle olukorra avab uued võimalused kibervzlomschikam.

Aastakonverentsil DEF CON krakkimise nimega Mike Grover, tuntud pseudonüümi all MG, näitas ta loonud võlts Apple Lightning kaabel iPhone. Välimusega ei ole eristada tavalist, kuid peidetudNeed Legit juustele iPhone Lightning Kaablid kaaperdada Arvuti erilist kiip traadita side moodul.

Ta näeb välja nagu originaal kaabel ja töötab samamoodi. Isegi arvuti ei märka mingit vahet. Kuigi ma ründaja ei võta kontrolli seda traadita side.

Mike Grover intervjuus Motherboard

Pärast ohvri ühendada oma nutitelefoni kaudu oma arvutisse võlts kaabel, võib ründaja saada täielik juurdepääs süsteemi. MG nõueteTwitter-konto MGEt sama kaabli töötab Windows, MacOS ja LinuxJa see võib olla ka kasutatud häkkimine mobiilseadmetes. Manage selline vidin on saadaval taotluse kirjutanud häkker.

Ja lase Android omanikud ei tee viga: kaalul ei ole mitte ainult iPhone.

Kaablid Apple modifitseeritud raskemaid. Seega, kui ma ei suutnud ehitada kiibid neid, siis ma lihtsalt hakkama teiste laadijad.

Mike Grover

Häkker saab ühendada nutitelefonid, mis on tõuke sellise kaabli kaugusel 90 meetrit. Aga muudetud kokkulepe saab seadistada ja nii, et see ühendab lähima traadita võrgu, nii et vahemaa võib olla isegi piiramatu.

Mike Grover teinud kohtuprotsessi partii kaablid nimetatakse O.MG, mida ta edukalt müüdudPrototype O.MG kaabel varajane juurdepääs $ 200 nina. On tähelepanuväärne, et kõik neist ta kogutudTwitter-konto MG oma köök on sõna otseses mõttes põlve. Tulevikus Grover kavatseb tootmise oja ja müüa oma kaablid $ 100 kuni kõikide soovijate.

Uuendatud blogi vastata kõige levinum küsimustele #OMGCable: https://t.co/Zd8S5ckSEL

Highlights:
- Prototype omanikud saavad nüüd taotleda era- kogukonnas.
- Need, kes soovivad tootmise kaablid saab registreeruda @ Hak5Objektipäevikule: https://t.co/mVYIMD3v7g

- _MG_ (@_MG_) 12. august 2019

Mike Grover ei ole ainus, kes arvas, et kasutada crack võlts USB-kaabli abil. Aasta tagasi, Kevin Mitnick on välja töötanudUSBHarpoon Kas BadUSB Attack väänata sarnase seadme nimega USBHarpoon, otsin nagu tavaline laadimine juhe. Tööpõhimõte on sama.

Vincent Yu, kolleeg Mitnick näitas, kuidas USBHarpoon. Ta laetud tema undamine alates sülearvuti USB-kaabel on ohus, ja ta kohe hakkas täitma arvuti asutatud meeskond seal.

Sellised lood ei ole uus. Häkkerid isegi oli slängis Juice Jacking - «pigistada mahla." ühendateJuice Jacking: Telefon Laadimine telefoni USB avaliku laadimisjaamade, muudetud häkker, ja seade on üle pahatahtliku koodi.

Connect jagatud USB-port - see on nagu leida hambahari küljel tee ja jääda see tema suu. Sul pole aimugi, kus see asi on külastanud.

Caleb Barlow, asepresident X-Force Threat Intelligence IBM Security

Tagasi aastal 2011 konverentsil DEF CON Brian Marcus president Aires Turvalisus näidanudKuidas Juice Jacking tööd, ja miks see on Threat USB-laadimisjaama poolt loodud teda ja tema kolleegid. Ta varastas tema Nutitelefon loob kasutajate isikuandmete, kontaktid, kirjavahetus, PIN, paroolid ja isegi intiimne pilte.

Prototüüp käesoleva jaama siis seisisHoiduge Juice kaaperdamist kell DEF CON kolm ja pool päeva ja 360 pahaaimamatu külastajad ühendust luua. Ei ole midagi lihtsam kui luua sarnane kaadervärk hotell, supermarket või lennujaama.

Kuidas kaitsta end

On adapterid USB Kondoom, mis on mõeldud kaitsma seadmed ründevaranakkus ja andmete vargus. Aga Mike Grover näitas, et kaablid ei karda.

# 3 - BadUSB kaablid ei oleks täielik ilma BadUSB Kondoomid.

Kiusatus saada perspektiivis nende tehtud müüja ala järgmisel turvalisuse con. pic.twitter.com/Iq8HHSV7qG

- _MG_ (@_MG_) 13. jaanuar 2018

Mida teha?

• Kasutage ainult oma kaabel nutitelefoni. Original loodud seadme tootja.
• Kui teil on vaja toitumist, ei ühendada muude vidinate USB, ja väljund spetsiaalse adapteriga. Spetsialist nõuete Authentic8 Drew PikeTasuta laadimisjaamade saab häkkida telefoni siin on, kuidas kaitsta ennastEt nad on täpselt ohutu.
• Ärge ühendage avaliku laadimisjaama.

Järgides neid lihtsaid reegleid, ja isegi kui vahel oma tuttavate wormed häkker, ta ei tee midagi.