Soha ne használja valaki másnak a töltő a smartphone. Adatait lopni
A Technológia / / December 19, 2019
Mi a veszélye,
Amikor az okostelefonok és táblagépek külön csatlakozók a töltő és adatátviteli, hosszú idő telt el. Most az összes kütyü kerül felszámolásra az USB-kábel továbbítja mind az információ és az energia. Ez kényelmes és praktikus, de ez a helyzet új lehetőségeket nyit kibervzlomschikam.
Éves konferenciáján DEF CON cracker nevű Mike Grover ismert álnéven az MG, megmutatta, hogy ő készítette a hamis Apple Lightning kábel iPhone. Megjelenésében nem különbözik a szokásos, de rejtveEzek Legit-Looking iPhone Lightning kábelek eltérítik a számítógép speciális chip egy vezeték nélküli kommunikációs modult.
Mike Grover egy interjúban alaplapÚgy néz ki, mint az eredeti kábel, és ugyanígy működik. Még a számítógép nem fogja észrevenni a különbséget. Míg én, a támadó nem veszi az irányítást, hogy vezeték nélküli kommunikáció.
Miután az áldozat csatlakoztassa az okostelefont a számítógéphez egy hamis kábel, a támadó teljes hozzáférést a rendszerhez. MG állításokTwitter-fiók MGHogy ugyanaz a kábel működik a Windows, MacOS és
LinuxÉs ez is használható hacker mobil eszközök. Kezelni egy ilyen modul áll rendelkezésre egy írásbeli kérelmet egy hacker.És hadd Android tulajdonosok nem hibázik: a tét nem csak az iPhone.
Mike GroverKábelek Apple módosította a legnehezebb. Ezért, ha tudtam építeni chipek őket, aztán könnyedén megbirkózzon más töltőket.
A hacker képes kapcsolódni okostelefonok, amelyek tolóerő ilyen kábel, a parttól 90 méterre. De egy módosított elrendezés lehet állítani, és úgy, hogy csatlakozik a legközelebbi vezeték nélküli hálózathoz, úgy, hogy a távolság is lehet korlátlan.
Mike Grover tett egy próba tétel kábelek nevű O.MG, amit sikeresen értékesítettPrototype O.MG Kábel korai hozzáférést 200 $ fejenként. Érdemes megjegyezni, hogy mindegyik összegyűjtötteTwitter-fiók MG saját konyha szó szerint a térd. A jövőben Grover kívánja tenni a termelés patak és eladják kábelek 100 $ minden legfürgébb.
Frissített blog, hogy válaszoljon a leggyakoribb kérdésre #OMGCable: https://t.co/Zd8S5ckSEL
Főbb jellemzők:
- Prototype tulajdonosai mostantól alkalmazni a privát közösség.
- Azok, akik a termelési kábelek iratkozzon fel @ Hak5„S site: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) Augusztus 12, 2019
Mike Grover nem az egyetlen, aki úgy gondolta, hogy használja a crack hamis USB-kábel segítségével. Egy évvel ezelőtt, Kevin Mitnick kifejlesztettUSBHarpoon Egy BadUSB Attack egy csavar hasonló eszköz úgynevezett USBHarpoon néz ki, mint egy normál töltés kábelt. A működési elve ugyanaz.
Vincent Yu, egy kolléga Mitnick megmutatta, hogy a USBHarpoon. Ő tölteni az zümmög egy laptop USB-kábel sérül, és azonnal elkezdte végre a fedélzeti számítógép, amely a csapat ott.
Ezek a történetek nem új. Hackerek még volt egy szleng-kifejezés Juice Sajtolás - «szorította a levet.” csatlakoztatjaJuice Sajtolás: Telefon töltés A telefon USB-n keresztül a nyilvános töltőállomások, módosított egy hacker, és a készüléken át a rosszindulatú kódot.
Caleb Barlow, alelnöke X-Force Threat Intelligence az IBM SecurityCsatlakozás megosztott USB-port - ez olyan, mint találni egy fogkefe oldalán az út, és bírja a szájában. Fogalmad sincs, hol ez a dolog látogatták meg.
Vissza 2011-ben a konferencián DEF CON Brian Marcus elnöke Aires Security, bizonyítottaHogyan Juice Sajtolás Works, és miért a fenyegetés USB-töltőállomás általa teremtett és kollégái. Ellopta tőle okostelefon csatlakozik a felhasználók személyes adatait, kapcsolattartás, levelezés, PIN kódokat, a jelszavakat, és még intim fotókat.
A prototípus az állomás majd felálltVigyázni kell, mert a Juice-eltérítés A DEF CON három és fél nap, és 360 gyanútlan látogatók csatlakozáshoz. Semmi sem könnyebb, mint létrehozni egy hasonló masinéria egy szállodában, szupermarket vagy a repülőtéren.
Hogyan védheti meg magát
Vannak adapterek USB Condom, amelyek célja, hogy megvédje eszközök malware fertőzés és az adatlopás. De Mike Grover azt mutatta, hogy a kábelek nem félnek.
# 3 - BadUSB kábelek nem lenne teljes, ha nem BadUSB óvszerek.
Kísértés, hogy futni ezen készült az eladó terület a következő biztonsági con. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) Január 13, 2018
Mit kell tenni?
- Csak a kábelt a smartphone. Eredeti által létrehozott eszköz gyártója.
- Ha meg kell tölteni, nem csatlakozhat más szerkentyű USB-n keresztül, és egy kimenete egy speciális adapterrel. Specialist követelések Authentic8 Drew PikeFree töltőállomások csapkod a telefon, itt van, hogy megvédje magátHogy pontosan biztonságos.
- Ne csatlakoztassa a nyilvános töltőállomás.
A következő egyszerű szabályok, és akkor is, ha az ismerősei között wormed hacker, aki nem csinál semmit.
lásd még🧐
- Hogyan lehet ellenőrizni a Chrome-bővítmény biztonsági és talál egy biztonságos alternatívája
- Hogyan maradjunk biztonságban egy nyilvános Wi-Fi
- 5 iOS 12 lehetőségeket a személyes adatok védelme és biztonsága