Никога не използвайте някой друг зарядно устройство за вашия смартфон. Вашите данни могат да откраднат

Каква е опасността

Times когато смартфони и таблети имат отделни конектори за предаването на зарядното устройство и данни, преминали от дълго време. Сега всички джаджи се таксуват чрез USB-кабел за предаване на информация и енергия. Тя е удобна и практична, но тази ситуация ще открие нови възможности kibervzlomschikam.

На годишната конференция DEF CON бедняк на име Майк Гроувър, известен под псевдонима на MG, показа той създава фалшив Apple Lightning кабел за iPhone. На външен вид той не се различава от обикновеното, но скрити вътреТези легитимни изглеждащи iPhone Lightning кабели Ще Hijack вашия компютър специален чип с модул за безжична връзка.

Той прилича на оригиналния кабел и работи по същия начин. Дори компютърът ви няма да забележите никаква разлика. Макар че аз, като нападателите не поемат контрол върху нея чрез безжична комуникация.

Майк Гроувър в интервю за дънни платки

След жертвата свържете вашия смартфон към вашия компютър чрез кабел фалшив, атакуващият може да получи пълен достъп до системата. искове MG

Twitter-акаунт MGТова същия кабел работи с Windows, MacOS и LinuxИ това може да се използва и за хакерство мобилни устройства. Управление на такова приспособление се предлага с молба, написана от един хакер.

И нека собствениците на Android не се заблуждавайте: залогът не е само iPhone.

Кабели Apple модифициран най-трудното. Ето защо, ако аз бях в състояние да се изгради чипове в тях, тогава лесно ще се справят с други зарядни устройства.

Майк Гроувър

Хакерът може да се свърже към смартфони, които са въвлечени такъв кабел, на разстояние от 90 метра. Но модифициран режим може да се настрои така, че тя се свързва с най-близкия безжичната мрежа, така че разстоянието може дори да е неограничен.

Майк Гроувър направи пробна партида от кабели, наречена O.MG, която той продава успешноPrototype O.MG Кабел с ранен достъп $ 200 на парче. Прави впечатление, че всички от тях той събраTwitter-акаунт MG собствената си кухня е буквално в коляното. В бъдеще, Гроувър възнамерява да сложи производството на поток и продават своите кабели за $ 100 за всички желаещи.

Обновено блог, за да отговори на най-често задаваните въпроси за #OMGCable: https://t.co/Zd8S5ckSEL

Акценти в броя:
- собственици на Prototype вече могат да се прилагат към частния общност.
- Тези, които искат производствените кабелите могат да се запишат на @ Hak5Е сайт: https://t.co/mVYIMD3v7g

- _MG_ (@_MG_) 12 август 2019

Майк Гроувър не е единственият, който смята да използва, за да се справи фалшив USB-кабел. Преди една година, Кевин Митник е разработилаUSBHarpoon Е BadUSB Атака с обрат подобно устройство, наречено USBHarpoon, изглежда като нормален мозък зареждане. Принципът на работа е един и същ.

Vincent Yu, колега Митник показа как USBHarpoon. Той презареди си търтей от лаптоп чрез USB-кабел е компрометиран и той веднага започна да се изпълнява на компютъра, включени в екипа там.

Тези истории не са нови. Хакерите дори имаше жаргон израз Juice микротунелиране - «изстискване на сок". свързватеСок микротунелиране: Телефон зареждане телефона си чрез USB към обществена станции за зареждане, модифициран от хакер и устройството ви се прехвърля на зловредния код.

Свързване с общ USB-порт - това е като да се намери четка за зъби от страната на пътя и го вкарвам в устата му. Нямаш представа къде се посещава това нещо.

Халев Barlow, вицепрезидент на Заплаха X-Force разузнаване на IBM за сигурност

Обратно през 2011 г. по време на конференцията DEF CON Брайън Маркъс, президент на Айрес сигурност, демонстрираноКак сок микротунелиране работнически и защо това е заплаха, USB-устройство за зареждане, създаден от него и колегите му. Тя е откраднал от смартфона си се свързва с личните данни, контакти, кореспонденция, ПИН кодове, пароли на потребителите, и дори интимни снимки.

Прототипът на тази станция се изправиПазете се от Juice отвличане в DEF CON три дни и половина, и 360 неподозиращите посетители за да се свържете с него. Няма нищо по-лесно, отколкото да се създаде подобна измишльотина в хотел, супермаркет или летище.

Как да се предпазите

Има адаптери USB презервативи, които са предназначени за защита на устройства от заразяване със злонамерен софтуер и кражба на данни. Но Майк Гроувър показа, че кабелите не се страхуват.

# 3 - BadUSB кабели не би била пълна без BadUSB презервативи.

Изкушени да получи серия от тези направени за района на продавач на следващото сладкарска сигурност. pic.twitter.com/Iq8HHSV7qG

- _MG_ (@_MG_) 13 Януари, 2018

Какво да се прави?

• Използвайте само кабела от вашия смартфон. Оригинален създаден от производителя на устройството.
• Ако трябва да се презарежда, не се свържете с други приспособления чрез USB, и на изхода със специален адаптер. Специалист от претенции Authentic8 Дрю PikeБезплатни станции за зареждане може да хакнат телефона си, ето как можете да се предпазитеТова, че те са точно в безопасност.
• Не свързвайте до обществена станция за зареждане.

Като следвате тези правила прости, и дори ако сред вашите познати, обезпаразитени хакер, той няма да направи нищо.