Наизглед безопасан УСБ кабл може довести до хаковања ваших уређаја.

УСБ кабл може изгледати довољно безопасно, али неки крију опасну тајну. О.МГ каблови су УСБ каблови који омогућавају хакерима да украду ваше податке. Срећом, постоје начини на које можете заштитити своје уређаје од О.МГ каблова.

Нису сви УСБ каблови невини

УСБ каблови су неке од најважнијих ствари које свако користи свакодневно. Користимо их за пуњење, пренос података и повезивање периферних уређаја. УСБ каблови су постали толико уобичајени да већина људи неће двапут размишљати о томе да их позајми ако се икада за то укаже потреба. Ово, међутим, може бити опасна ствар.

Зашто? Зато што су лажни УСБ каблови попут О.МГ кабла у оптицају већ неколико година. Са овим кабловима, хакери могу лако да хакују у ваше уређаје, а да ви ни не сумњате у то. Дакле, како је то тачно могуће? И како можете заштитити своје уређаје?

Шта је лажни УСБ О.МГ кабл?

О.МГ кабл је алатка за хаковање која изгледа и делује као стандардни УСБ кабл. Једина разлика је у томе што О.МГ кабл садржи посебан имплант који омогућава хакеру да украде ваше податке, унесе уносе мишем, пријави ваше притиске на тастере и примени опасне терете. О.МГ кабл се може конфигурисати тако да има комбинацију УСБ-А, УСБ-Ц, УСБ Мицро и Лигхтнинг интерфејса, који се може користити и за Андроид и иОС.

instagram viewer

О.МГ кабл је алатка коју продаје Хак5 (компанија која продаје уређаје за сајбер безбедност) како би помогла безбедносним професионалцима у јачању сајбер-безбедност опонашајући како вешт хакер може да искористи системе организације мамећи запослене и менаџмент да користе своје лажни УСБ каблови.

Иако је дизајниран као добро средство, О.МГ кабл потенцијално могу да злоупотребе људи са злонамерним намерама да нанесу штету својим жртвама које ништа не сумњају. Пошто је О.МГ кабл лако доступан на мрежи почевши од 119,99 долара, О.МГ кабл може бити довољно приступачан за особу са лошом намером да га купи на мрежи.

Шта чини УСБ О.МГ каблове опасним?

О.МГ кабл је опасан јер већина људи нема проблема да користи УСБ кабл од онога ко им га је позајмио. Уређај је толико неприметан да нећете наћи никакву физичку разлику између О.МГ кабла и обичног УСБ кабла треће стране. Штавише, О.МГ кабл је дизајниран са неколико прикривених функционалности које скривају нека понашања која би могла наговестити жртву било какве злонамерне активности.

Још један фактор који О.МГ кабл чини опасним је то што захтева мало знања о технологији за коришћење. О.МГ кабл је посебно дизајниран за практичну употребу. Уз мало упутстава, особа може лако да инсталира један од многих јавно доступних ДуцкиСцрипт корисних оптерећења у свој О.МГ кабл и нанесе штету свакоме ко користи кабл.

Самим тим што је сценариста, особа би потенцијално могла да изведе неке прилично импресивне шале као што је изазивање профил жртве да пратите некога на Инстаграму и промените своју позадину у потпуно кривична дела попут крађе лозинке, Ви-Фи прислушкивање, и ексфилтрирање личних података.

О.МГ кабл такође олакшава хакерима да наставе да контролишу уређај чак и када су далеко од кабла. Коришћењем ваздушних отвора за даљинску контролу кабла, хакери би потенцијално могли да приступе вашем уређају кад год га укључите у кабл ради пуњења или преноса података. Нападач би такође могао да користи Ви-Фи репетитор да прошири опсег унутар којег морају бити да би хаковао ваш уређај.

Оно што је застрашујуће у вези са овим је да стална употреба О.МГ кабла може дати довољно упућеном хакеру могућности да инсталирате радни и упорни бацкдоор, омогућавајући хакеру да контролише ваш уређај чак и без О.МГ кабл.

Оно што О.МГ кабл чини опасним је то што он неискусном хакеру пружа алатку која је лака за употребу, разноврсна и веома неупадљива, која захтева мало или нимало социјални инжењеринг на страни нападача.

Како ради О.МГ кабл

Разумевање начина на који О.МГ функционише може нам дати драгоцен увид у то како можемо боље да заштитимо наше уређаје од било каквих могућих напада О.МГ каблом. Генерално, О.МГ кабл ради у три режима. То би били програмски, распоређени и активирани режими.

  1. Програмирање: активира се када је О.МГ кабл повезан на О.МГ Программинг Схиед (посебан уређај за програмирање О.МГ кабла). Пошто О.МГ кабл треба да се програмира, посебан штит за програмирање обезбеђује да ништа не сумњају жртва не приступа случајно режиму програмирања кабла, што може да открије праву природу кабл.
  2. Распоређено: О.МГ кабл се сматра распоређеним када је кабл повезан са циљном машином. Током овог стања, кабл делује као обичан УСБ кабл. Напади се неће покренути док су у овом стању. Напади ће функционисати само када хакер активира О.МГ кабл у његов активирани режим. Подешавање О.МГ кабла као обичног кабла подразумевано обезбеђује да се напади неће активирати у околностима које су мање од идеалних како не би упозориле жртву на било какве сумњиве активности.
  3. Покренуто: Ово стање активира корисни терет програмиран у О.МГ каблу. Окидање се активира паметним телефоном или наменским даљинским управљачем преко Ви-Фи везе. Бежично окидање О.МГ кабла олакшава хакеру да контролише О.МГ кабл док је скривен у обичном вид.

Као што видите, оперативна скривеност О.МГ кабла је добро осмишљена. Али ту се не завршава; О.МГ кабл такође има друге скривене карактеристике које чине кабл веома тешким за откривање. На пример, способност геофенцинг кабла О.МГ може се користити за пребацивање између распоређеног и активираног режима када жртва уђе или изађе на одређену локацију. Функција самоуништења О.МГ кабла такође се може користити са геоограђивањем да би се жртва убедила да баци неисправан кабл у смеће, што хакеру даје шансу да поврати кабл.

Како заштитити свој уређај од О.МГ кабла

Кредит за слику: Каффеебарт/Унспласх

Постоји много начина да заштитите свој уређај од О.МГ кабла. Један би био само да користите кабл који сте купили, али то је већ очигледно. Ево неколико ствари које можете да урадите да бисте били сигурни да су ваши уређаји заштићени од напада О.МГ каблом:

  1. Држите се брзог пуњења: И основни и елитни нивои О.МГ кабла могу пунити ваше уређаје само на десет милиампера на пет волти. Ово чини О.МГ кабл неспособним за било какве функције брзог пуњења. Покушајте да приметите да ли се ваш уређај брзо пуни. Ако није и повезан је са циглом за брзо пуњење, можда ћете желети да користите други кабл који има ту функцију. Пошто су каблови за брзо пуњење данас отприлике уобичајени као и обични каблови, то не би требало да буде проблем.

  2. Проверите брзине преноса: О.МГ кабл ради на УСБ 2.0. То значи да максимална брзина преноса не би требало да прелази максималну брзину преноса од 60 МБпс. Наравно, у стварности ће брзина преноса бити много спорија. Дакле, проверите да ли је ваша брзина преноса знатно спорија од очекиване. Ако је спор, можда ћете желети да проверите друге могуће узроке, али ако вам не смета, увек је сигурније користити други кабл.

  3. Користите УСБ блокаторе података:: Такође познат као УСБ кондом, УСБ блокатори података су уметке које постављате на УСБ кабл како бисте осигурали да подаци не пролазе кроз кабл. Са УСБ кондомом, требало би да будете у могућности да пуните своје уређаје без бриге да ћете бити хаковани. Наравно, такође не бисте могли да преносите податке док користите уметак.

  4. Не прескачите ажурирања:Паметни телефони и таблети захтевају честа ажурирања да би заштитили ваш уређај од познатих рањивости. Редовно ажурирајте апликације, безбедносне функције и Андроид/иОС верзије кад год је то могуће. Одржавање најновијих ажурирања инсталираних на вашем уређају ће отежати хакерима да искористе закрпљене пропусте чак и када су повезани О.МГ каблом.

  5. Нека вам постане навика да надгледате свој уређај ради неуобичајених активности: Већина напада О.МГ каблом оставиће неке индикације које можете користити да бисте идентификовали да ли је ваш уређај компромитован. Да ли је ваш телефон преузео нешто из ведра неба? Да ли видите апликацију коју никада раније нисте инсталирали? Да ли ваша галерија приказује снимке екрана и слике које никада нисте сами снимили? Ово су само неки показатељи да је ваш уређај можда компромитован.
  6. Користите закључавање екрана: Осим ако напад није намерно направљен да се провали у закључавање екрана, О.МГ кабл не би могао ништа да уради када је уређај остављен сам са закључаним екраном.

  7. Користите детектор злонамерног кабла од О.МГ: Мајк Гровер је развио детектор злонамерног кабла као супротан свом О.МГ каблу. Ако вам не смета да платите близу 40 УСД, онда ће овај производ осигурати да увек откријете да ли је УСБ кабл већи од онога што изгледа.

О.МГ каблови се лако могу спречити

Кључно је бити свестан ризика повезаних са лажним УСБ кабловима као што је О.МГ кабл. Хакери могу да користе ове каблове за компромитовање ваших уређаја и крађу осетљивих информација. Многе опасности које намеће такав хакерски уређај могу се лако ублажити једноставним ажурирањем софтвера кад год могуће, користећи закључавање екрана, ношење сопствених каблова и добру сајбер хигијену—или увек можете само да носите УСБ кондом.