Sleutel wegneemetes
- Die O. MG-krakerkabel kan jou rekenaar byna oorneem sodra jy dit inprop.
- Moet nooit onbetroubare kabels of USB-dongles in jou rekenaar of foon insit nie.
- Dra jou eie laaier.
Jou foon se battery raak min, so jy gryp die vriendelike laaikabel by die koffiewinkel terwyl jy bestel, maar dit is nie 'n gewone USB-kabel nie, en die koffiewinkeleienaar het dit nie daar gesit nie.
Een probleem met die gebruik van USB-kabels vir laai, is dat hulle ook data in en uit jou foon dra, insluitend wanware (in) en private inligting (uit). En die O. MG-kabel, wat net soos enige ander USB-C-na-Bliksem-kabel lyk, is in werklikheid 'n klein inbraakrekenaar binne 'n kabel. Sal iemand jou persoonlik teiken met so iets? Onwaarskynlik. Maar vra jouself dit af. As jy 'n kabel sou ontplooi om die grootste aantal mense te vang, waar sou jy dit los?
"Verbruikers moet versigtig wees oor die kabels wat hulle gebruik en die poorte waarby hulle aansluit, aangesien beide wit- en swarthoedkrakers voortdurend nuwe maniere innoveer om oor USB te pwn. En selfs al is 'n USB-kabel nie kwaadwillig nie, baie kabels voldoen nie aan standaarde soos USB-C nie en kan ander elektriese of meganiese probleme veroorsaak," het Sean O'Brien, dosent in kuberveiligheid by Yale Law School, per e-pos aan Lifewire gesê.
O. MG
Die O. MG-kabel is die nuutste weergawe van 'n inbraakinstrument van die hacker MG (Mike Grover), wat tydens die Def Con-krakerkonferensie bekendgestel is. Dit lyk soos enige ander kabel, net dit huisves 'n klein Wi-Fi-toegangspunt, wat in wese 'n hacker 'n pad na jou rekenaar gee. Dit kan ook in- en uitskakel oor die internet, nie net aan 'n nabygeleë kuberkraker met hul skootrekenaar oop nie.
Die kabel kan omtrent enigiets doen wat jy wil vermy. Dit kan al jou toetsaanslagen aanteken, en dit kan ook voorgee dat dit 'n USB-sleutelbord is en sy eie opdragte in jou masjien tik. Dit beteken dit kan feitlik enigiets doen wat jy via die sleutelbord kan doen, insluitend die aflaai van wanware, die installering van spyware, enigiets.
En omdat dit sy eie Wi-Fi-toegangspunt het, kan dit al jou data direk eksfiltreer. Dit omseil enige sekuriteit wat na die internet kyk omdat dit nie die internet gebruik nie. Grover se O. MG-kabel kan dalk 'n kopkrapper wees, maar dit is ook 'n waarskuwing oor USB-toestelle in die algemeen. As jy iets by jou rekenaar of foon inprop, het dit 'n skrikwekkende vlak van toegang.
USB-kabels is direkte weë vir wanware en losprysware-aanvalle: Enige kwaadwillige persoon kan toegang verkry tot vertroulike inligting vanaf baie niksvermoedende gebruikerstoestelle deur bloot hul USB-insig te verlaat. As jy dit by jou foon inprop, maak jy jou onmiddellik kwesbaar,” het Yusuf Yeganeh, stigter van Microbyte Solutions, en IT- en kuberveiligheidskonsultant, per e-pos aan Lifewire gesê.
Drabeskerming
Jy sal waarskynlik nooit deur 'n O. MG geteiken word nie. Om mee te begin, net die basiese weergawe kos $120. Maar selfs as jy was, is daar 'n 100% veilige manier om sy inbraakvermoëns te vermy. Moenie dit inprop nie.
Dis makliker gesê as gedaan. As iemand jou regtig wil teiken, kan hulle allerhande truuks gebruik om jou die kabel te laat vertrou, insluitend om dit aan jou te verkoop of by jou kantoor in te sluip om dit vir die een op jou lessenaar te verruil.
Maar oor die algemeen is die manier om kwaadwillige kabels, of ander USB-toestelle te vermy, om onbekende toestelle te vermy.
"Wanneer jy op reis is, is dit die beste om [jou eie] USB-kabel te gebruik, verkieslik een wat nie data-oordrag ondersteun nie. Vermy enige kabels wat jy in openbare plekke sien," sê Yeganeh.
Mac-gebruikers kan hierdie herfs uitsien na macOS Ventura, wat gekoppelde USB-toestelle sal blokkeer totdat jy hulle toestemming gee om met jou rekenaar te kommunikeer, hoewel dit om mee te begin net van toepassing is op M1 Mac-skootrekenaars. Windows-gebruikers moet seker maak dat USB-outoloop gedeaktiveer is, wat keer dat programme op USB-stokkies begin begin wanneer dit ingevoeg word.
Maar hoewel dit goeie rugsteun is, moet jy versigtig wees oor wat jy in jou rekenaar se poorte indruk. Dra altyd jou kabels, 'n batteryrugsteun of 'n betroubare laaier. En prop jou laaier direk in die kragsok. Moenie net jou eie USB-kabel met een of ander onbekende USB-uitlaat gebruik nie, want die USB-aansluiting kan in die gedrang kom.
As jy regtig nie die gebruik van openbare kabels kan vermy om jou toestel te laai nie, gebruik 'n USB-kondoom. Dit is bloot 'n USB-adapter met die datapennetjies verwyder, so dit kan net krag deurlaat. Dit is maklik om jou eie van 'n USB-A-adapter te maak. Maar as jy besluit om een te koop, maak seker dat jy die verkoper vertrou, of alle weddenskappe is af.
