לעולם אל תשתמש של מישהו אחר מטען עבור הטלפון החכם שלך. הנתונים יכולים לגנוב
של טכנולוגיה / / December 19, 2019
מהי הסכנה
טיימס כאשר סמארטפונים יש טבליות מחברים נפרדים להעברת המטען ונתונים, זמן רב עבר. עכשיו כל הגאדג'טים נזקפים דרך כבל USB להעברת הן מידע ואנרגיה. זה נוח ופרקטי, אבל המצב הזה פותח אפשרויות חדשות kibervzlomschikam.
באותו קרקר כנס DEF CON השנתי בשם מייק גרובר, הידוע תחת שם העט של MG, הראה שהוא יצר מזויף אפל ברק כבל לאייפון. במראה זה לא מובדל הדופן, אך חבויכבלים ברק לגיטימי העתיד iPhone אלה יהיו לחטוף מחשב שבב מיוחד עם מודול תקשורת אלחוטי.
מייק גרובר בראיון Motherboardהוא נראה כמו הכבל המקורי, ועובד באותו אופן. גם המחשב לא יבחין בהבדל. בעוד שאני, התוקף אינו לוקח את השליטה בה על ידי תקשורת אלחוטית.
אחרי הקורבן להתחבר חכם למחשב באמצעות כבל מזויף, תוקף יכול לקבל גישה מלאה למערכת. טענות MGטוויטר-חשבון MGבאותו הכבל עובד עם Windows, MacOS ו- לינוקסוזה גם יכול לשמש פריצה למכשירים ניידים. ניהול גאדג'ט כזה יהיה זמין עם יישום שנכתב על ידי האקר.
ובואו בעלי אנדרואיד תטעו: על כף המאזניים הוא לא רק ה- iPhone.
מייק גרוברכבלים אפלים שינה את הקשה. לכן, אם הייתי מסוגל לבנות שבבים בהם, אז אני בקלות להתמודד עם מטענים אחרים.
האקר יכול להתחבר הסמארטפונים, אשר דחפו כבל כזה, ממרחק של 90 מטרים. אבל הסדר שונה ניתן להגדיר כך שהוא מתחבר לרשת האלחוטית הקרובה, כך שהמרחק עלול אפילו להיות בלתי מוגבל.
מייק גרובר עשה יצווה משפטו של כבלים שנקראו O.MG, שאותה מכרה בהצלחהPrototype O.MG בכבלים עם גישה מוקדמת 200 $ ליחידה. ראוי לציין כי כל אחד מהם הוא אסףטוויטר-חשבון MG במטבח שלכם הוא ממש ליד הברך. בעתיד, גרובר מתכוונת לשים את הייצור על הנחל למכור הכבלים שלהם עבור 100 $ לכל דורש.
בלוג עודכן לענות על השאלות הנפוצות ביותר על #OMGCable: https://t.co/Zd8S5ckSEL
הבהרה:
- בעלי אבטיפוס כעת ניתן להחיל לקהילה הפרטית.
- מי שרוצה את כבלי הייצור יכול להירשם על @ Hak5של האתר: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 אוגוסט, 2019
מייק גרובר הוא לא היחיד שחשב להשתמש לפצח-כבל USB מזויף. לפני שנה, קווין מיטניק פיתחהUSBHarpoon היא התקפה BadUSB עם סיבוב חד מכשיר דומה שנקרא USBHarpoon, שנראה כמו כבל טעינה רגיל. עקרון הפעולה הוא זהה.
וינסנט יו, עמית מיטניק הראה כיצד USBHarpoon. הוא מוחדר שלו מזל"ט ממחשב נייד באמצעות כבל USB נפגע, והוא מייד החל לבצע במחשב המאוגד צוות שם.
סיפורים אלה אינם חדשים. האקרים אפילו חלו מפני חטיפת מיץ ביטוי סלנג - «סחיט המיץ ". שתחברמיץ מפני חטיפה: טעינת טלפון הטלפון באמצעות USB שלך תחנות טעינת ציבור, שונה על ידי האקר, ואת המכשיר מועבר הקוד הזדוני.
כיילב בארלו, סמנכ"ל מודיעין איום X-Force של יבמ אבטחההתחברות USB יציאות משותפות - זה כמו למצוא מברשת שיניים בצד של הכביש ולתקוע אותו בפיו. אין לך מושג איפה הדבר הזה הוא ביקר.
חזרה ב 2011 בכנס DEF CON בריאן מרכוס, נשיא אבטחת איירס, הפגינואיך מיץ מפני חטיפת Works, ומדוע זה איום USB-תחנת טעינה שיצרה אותו ואת עמיתיו. היא גנבה ממנה smartphone מתחבר הנתונים האישיים של המשתמשים, אנשי קשר, התכתבות, מספרי PIN, סיסמאות, ואפילו תמונות אינטימיות.
אב הטיפוס של התחנה הזו אז עמדהיזהר מפני חטיפה-מיץ ב DEF CON שלושה וחצי ימים, ו 360 מבקרים תמימים כדי להתחבר אליו. אין דבר קל יותר מאשר להקים מתקן דומה בבית מלון, סופרמרקט או בשדה התעופה.
כיצד להגן על עצמך
ישנם מתאמי USB קונדום, אשר נועדו להגן על מכשירים מפני הידבקות בתוכנות זדוניות וגניבת נתונים. אבל מייק גרובר הראה שהכבלים אינם חוששים.
# 3 - כבלי BadUSB לא יהיו שלמים בלי BadUSB קונדומים.
להתפתות לקבל לריצה של אלה שנעשו עבור אזור הספק בבית con הביטחון הבא. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 בינואר, 2018
מה לעשות?
- השתמש רק בכבל שלך מהסמארטפון שלכם. מקורי נוצר על ידי יצרן המכשיר.
- אם אתה צריך לטעון, לא להתחבר וגאדג'טים אחרים באמצעות USB, ו לשקע עם מתאם מיוחד. מומחה תביעות Authentic8 דר פייקתחנות טעינה חינם יכולות לפרוץ את הטלפון שלך, הנה איך להגן על עצמךזה הוא בדיוק בטוח.
- אל תיצרו קשר עם תחנת טעינה ציבורית.
על ידי ביצוע אלה כללים פשוטים, וגם אם בקרב המכרים שלך wormed האקר, הוא לא יעשה שום דבר.
ראה גם🧐
- כיצד לבדוק את סיומת Chrome עבור בטיחות ולמצוא אלטרנטיבה בטוחה יותר
- כיצד לשמור על בטיחות באמצעות חיבור Wi-Fi ציבורית
- 5 iOS 12 הזדמנויות עבור הגנת נתונים אישית ובטיחות