Det är därför du aldrig ska använda någon annans smutsiga USB-kabel

Innehållsförteckning:

Det är därför du aldrig ska använda någon annans smutsiga USB-kabel
Det är därför du aldrig ska använda någon annans smutsiga USB-kabel
Anonim

Key takeaways

  • O. MG hackerkabeln kan i stort sett ta över din dator så fort du ansluter den.
  • Sätt aldrig i opålitliga kablar eller USB-donglar i din dator eller telefon.
  • Bär din egen laddare.
Image
Image

Din telefon börjar ta slut på batteri, så du tar tag i den kostnadsfria laddningskabeln på kaféet medan du beställer, men det är ingen vanlig USB-kabel, och kaféägaren lade den inte där.

Ett problem med att använda USB-kablar för laddning är att de också bär data, in och ut ur din telefon, inklusive skadlig programvara (in) och privat information (ut). Och O. MG-kabeln, som ser ut precis som vilken annan USB-C-to-Lightning-kabel som helst, är i själva verket en liten hackadator inuti en kabel. Kommer någon att rikta dig personligen med en sådan sak? Osannolik. Men fråga dig själv detta. Om du skulle installera en kabel för att fånga upp det största antalet människor, var skulle du lämna den?

"Konsumenter bör vara försiktiga med kablarna de använder och portarna de ansluter till, eftersom hackare med både vita och svarta hattar ständigt förnyar nya sätt att pwn över USB. Och även om en USB-kabel inte är skadlig, många kablar inte följer standarder som USB-C och kan orsaka andra elektriska eller mekaniska problem", sa Sean O'Brien, lektor i cybersäkerhet vid Yale Law School, till Lifewire via e-post.

O. MG

O. MG Cable är den senaste versionen av ett hackverktyg från hackaren MG (Mike Grover), som introducerades på Def Con-hackningskonferensen. Den ser ut som vilken annan kabel som helst, bara den innehåller en liten Wi-Fi-åtkomstpunkt, som i huvudsak ger en hackare en väg in i din dator. Den kan också ansluta in och ut över internet, inte bara till en närliggande hacker med sin bärbara dator öppen.

Kabeln kan göra nästan vad som helst du vill undvika. Den kan logga alla dina tangenttryckningar, och den kan också låtsas vara ett USB-tangentbord och skriva in sina egna kommandon i din maskin. Det betyder att den i stort sett kan göra allt du kan göra via tangentbordet, inklusive att ladda ner skadlig programvara, installera spionprogram, vad som helst.

Och eftersom den har sin egen Wi-Fi-åtkomstpunkt kan den exfiltrera all din data direkt. Detta kringgår all säkerhet mot internet eftersom den inte använder internet. Grovers O. MG-kabel kan vara en rubrik, men den är också en varning om USB-enheter i allmänhet. Om du ansluter något till din dator eller telefon har det en skrämmande åtkomstnivå.

"USB-kablar är direkta vägar för attacker med skadlig programvara och ransomware: Alla med illa avsikter kan komma åt konfidentiell information från många intet ont anande användarenheter genom att helt enkelt lämna sin USB-insikt. Att ansluta den till din telefon gör dig omedelbart sårbar", sa Yusuf Yeganeh, grundare av Microbyte Solutions och IT- och cybersäkerhetskonsult, till Lifewire via e-post.

Carry Protection

Du kommer förmodligen aldrig att bli måltavla av en O. MG. Till att börja med kostar bara den grundläggande versionen $120. Men även om du var det, finns det ett 100 % säkert sätt att undvika dess hackningsförmåga. Koppla inte in den.

Det är lättare sagt än gjort. Om någon verkligen vill rikta in sig på dig kan de använda alla möjliga knep för att få dig att lita på kabeln, inklusive att sälja den till dig eller smyga in på ditt kontor för att byta ut den mot den på ditt skrivbord.

Men generellt sett är sättet att undvika skadliga kablar, eller andra USB-enheter, att undvika okända enheter.

Image
Image

"När du reser är det bäst att använda [din egen] USB-kabel, helst en som inte stöder dataöverföring. Undvik alla kablar du ser på offentliga platser", säger Yeganeh.

Mac-användare kan se fram emot macOS Ventura i höst, som kommer att blockera anslutna USB-enheter tills du ger dem tillåtelse att interagera med din dator, även om detta till att börja med endast gäller M1 Mac-bärbara datorer. Windows-användare bör se till att USB autorun är inaktiverad, vilket hindrar appar på USB-minnen från att starta vid insättning.

Men även om det är bra säkerhetskopior bör du vara försiktig med vad du stoppar in i din dators portar. Bär alltid dina kablar, en batteribackup eller en pålitlig laddare. Och anslut din laddare direkt till eluttaget. Använd inte bara din egen USB-kabel med något okänt USB-uttag eftersom USB-uttaget kan vara intakt.

Om du verkligen inte kan undvika att använda allmänna kablar för att ladda din enhet, använd en USB-kondom. Detta är helt enkelt en USB-adapter med datastiften borttagna, så den kan bara skicka ström. Det är enkelt att göra din egen från en USB-A-adapter. Men om du bestämmer dig för att köpa en, se till att du litar på leverantören, annars är alla insatser avstängda.

Rekommenderad: