Kľúčové poznatky
- Hackerský kábel O. MG môže do značnej miery ovládnuť váš počítač hneď, ako ho pripojíte.
- Nikdy do počítača alebo telefónu nevkladajte nedôveryhodné káble alebo kľúče USB.
- Noste si vlastnú nabíjačku.
Váš telefón je takmer vybitý, takže počas objednávania v kaviarni schmatnete nabíjací kábel, no nie je to obyčajný kábel USB a majiteľ kaviarne ho tam nedal.
Jeden problém s používaním USB káblov na nabíjanie je ten, že tiež prenášajú dáta do a von z vášho telefónu, vrátane škodlivého softvéru (vstup) a súkromných informácií (von). A kábel O. MG, ktorý vyzerá rovnako ako akýkoľvek iný kábel USB-C-to-Lightning, je v skutočnosti malý počítač na hackovanie vnútri kábla. Zacieli na vás niekto osobne s takým niečím? Nepravdepodobné. Ale opýtajte sa sami seba na toto. Ak by ste mali nasadiť kábel na zachytenie najväčšieho počtu ľudí, kde by ste ho nechali?
Spotrebitelia by si mali dávať pozor na káble, ktoré používajú, a na porty, do ktorých sa zapájajú, pretože hackeri s bielym aj čiernym klobúkom neustále inovujú nové spôsoby, ako sa dostať cez USB. A aj keď kábel USB nie je škodlivý, mnohé káble nespĺňajú štandardy ako USB-C a môžu spôsobiť iné elektrické alebo mechanické problémy,“povedal pre Lifewire e-mailom Sean O'Brien, lektor kybernetickej bezpečnosti na Yale Law School.
O. MG
O. MG Cable je najnovšia verzia hackerského nástroja od hackera MG (Mike Grover), ktorý bol predstavený na hackerskej konferencii Def Con. Vyzerá ako akýkoľvek iný kábel, len je v ňom umiestnený malý prístupový bod Wi-Fi, ktorý v podstate poskytuje hackerovi cestu do vášho počítača. Môže sa tiež pripojiť a odpojiť cez internet, nielen k hackerovi v okolí s otvoreným notebookom.
Kábel dokáže takmer všetko, čomu by ste sa chceli vyhnúť. Dokáže zaznamenať všetky vaše stlačenia klávesov a môže tiež predstierať, že ide o klávesnicu USB a zadávať do vášho počítača svoje vlastné príkazy. To znamená, že dokáže takmer čokoľvek, čo by ste mohli urobiť pomocou klávesnice, vrátane sťahovania malvéru, inštalácie spywaru, čohokoľvek.
A keďže má svoj vlastný prístupový bod Wi-Fi, dokáže preniknúť všetky vaše dáta priamo. Toto obchádza akékoľvek internetové zabezpečenie, pretože nepoužíva internet. Kábel O. MG od spoločnosti Grover môže byť lapačom titulkov, ale je tiež varovaním o zariadeniach USB vo všeobecnosti. Ak niečo zapojíte do počítača alebo telefónu, má to strašidelnú úroveň prístupu.
USB káble sú priamymi cestami pre útoky škodlivého softvéru a ransomvéru: Každá osoba so zlým úmyslom môže získať prístup k dôverným informáciám z mnohých zariadení nič netušiacich používateľov jednoduchým opustením svojho prehľadu USB. Keď ho zapojíte do telefónu, budete okamžite zraniteľní,“povedal pre Lifewire e-mailom Yusuf Yeganeh, zakladateľ Microbyte Solutions a konzultant pre IT a kybernetickú bezpečnosť.
Ochrana pri prenášaní
Pravdepodobne sa nikdy nestanete terčom O. MG. Na začiatok, len základná verzia stojí 120 dolárov. Ale aj keby ste boli, existuje 100% bezpečný spôsob, ako sa vyhnúť jeho hackerským schopnostiam. Nezapájajte ho.
To sa ľahšie povie, ako urobí. Ak sa na vás chce niekto skutočne zamerať, môže použiť všetky druhy trikov, aby ste káblu dôverovali, vrátane toho, že vám ho predá alebo sa vkradne do vašej kancelárie, aby ho vymenil za ten, ktorý máte na stole.
Vo všeobecnosti však platí, že spôsob, ako sa vyhnúť škodlivým káblom alebo iným zariadeniam USB, je vyhnúť sa neznámym zariadeniam.
„Pri cestovaní je najlepšie použiť [svoj vlastný] kábel USB, najlepšie taký, ktorý nepodporuje prenos dát. Vyhnite sa akýmkoľvek káblom, ktoré vidíte na verejných miestach,“hovorí Yeganeh.
Používatelia počítačov Mac sa môžu túto jeseň tešiť na macOS Ventura, ktorý zablokuje pripojené zariadenia USB, kým im nedáte povolenie na interakciu s vaším počítačom, hoci sa to na začiatok týka iba notebookov M1 Mac. Používatelia systému Windows by sa mali uistiť, že je vypnuté automatické spúšťanie USB, ktoré zastaví spúšťanie aplikácií na kľúčoch USB po vložení.
I keď sú to dobré zálohy, mali by ste si dávať pozor na to, čo vkladáte do portov svojho počítača. Vždy noste káble, záložnú batériu alebo dôveryhodnú nabíjačku. A zapojte nabíjačku priamo do elektrickej zásuvky. Nepoužívajte len svoj vlastný kábel USB s neznámou zásuvkou USB, pretože zásuvka USB môže byť ohrozená.
Ak sa naozaj nemôžete vyhnúť používaniu verejných káblov na nabíjanie zariadenia, použite kondóm USB. Toto je jednoducho USB adaptér s odstránenými dátovými kolíkmi, takže môže prenášať iba napájanie. Vytvorenie vlastného z adaptéra USB-A je jednoduché. Ak sa však rozhodnete kúpiť, uistite sa, že dôverujete predajcovi, inak budú všetky stávky zrušené.
