Un cablu USB aparent inofensiv poate duce la piratarea dispozitivelor dvs.

Un cablu USB poate părea suficient de inofensiv, dar unii ascund un secret periculos. Cablurile O.MG sunt cabluri USB care permit hackerilor să vă fure informațiile. Din fericire, există modalități prin care vă puteți proteja dispozitivele de cablurile O.MG.

Nu toate cablurile USB sunt nevinovate

Cablurile USB sunt unele dintre cele mai esențiale articole pe care toată lumea le folosește zilnic. Le folosim pentru a încărca, a transfera date și a conecta periferice. Cablurile USB au devenit atât de comune încât majoritatea oamenilor nu se vor gândi de două ori să împrumute unul dacă va apărea vreodată nevoie. Acest lucru, totuși, poate fi un lucru periculos de făcut.

De ce? Pentru că cablurile USB false precum cablul O.MG sunt în circulație de câțiva ani. Cu aceste cabluri, hackerii vă pot sparge cu ușurință dispozitivele fără ca voi să bănuiți. Deci, cum este mai exact posibil? Și cum vă puteți proteja dispozitivele?

instagram viewer

Ce este un cablu USB O.MG fals?

Un cablu O.MG este un instrument de hacking care arată și acționează ca un cablu USB standard. Singura diferență este că un cablu O.MG găzduiește un implant special care permite unui hacker să vă fure datele, să injecteze intrările mouse-ului, să vă conecteze apăsările de la taste și să implementeze sarcini utile periculoase. Cablul O.MG poate fi configurat pentru a avea o combinație de interfață USB-A, USB-C, USB Micro și Lightning, care poate fi utilizată atât pentru Android, cât și pentru iOS.

Cablul O.MG este un instrument vândut de Hak5 (o companie care vinde dispozitive de securitate cibernetică) pentru a ajuta profesioniștii în securitate să consolideze securitatea cibernetică prin emularea modului în care un hacker calificat ar putea exploata sistemele unei organizații prin momeli angajații și conducerea să-și folosească cabluri USB false.

Chiar dacă a fost conceput ca un instrument pentru bine, un cablu O.MG poate fi utilizat greșit de către persoane cu intenție rău intenționată de a provoca rău victimelor lor nebănuite. Deoarece cablul O.MG este disponibil online începând de la 119,99 USD, cablul O.MG poate fi suficient de accesibil pentru o persoană cu intenție rea de a cumpăra unul online.

Ce face ca cablurile USB O.MG să fie periculoase?

Un cablu O.MG este periculos pentru că majoritatea oamenilor nu au nicio problemă să folosească un cablu USB de la oricine l-a împrumutat. Dispozitivul este atât de discret încât nu veți găsi nicio diferență fizică între cablul O.MG și un cablu USB obișnuit terță parte. Mai mult, cablul O.MG a fost proiectat cu mai multe funcționalități ascunse care ascund unele comportamente care ar putea sugera victima oricăror activități rău intenționate.

Un alt factor care face ca un cablu O.MG să fie periculos este că necesită puține cunoștințe de tehnologie pentru utilizare. Cablul O.MG a fost conceput special pentru o utilizare convenabilă. Cu puține instrucțiuni, o persoană ar putea instala cu ușurință una dintre numeroasele încărcături utile DuckyScript disponibile public în cablul O.MG și poate provoca prejudicii oricui folosește cablul.

Doar fiind un copil cu scenarii, o persoană ar putea scoate niște farse destul de impresionante, cum ar fi provocarea profilul victimei pentru a urmări pe cineva pe Instagram și pentru a vă schimba imaginea de fundal în acte delictuale, cum ar fi furtul parole, Ascultarea Wi-Fi, și exfiltrarea datelor cu caracter personal.

Cablul O.MG facilitează, de asemenea, hackerilor să continue să controleze dispozitivul chiar și atunci când sunt departe de cablu. Folosind comunicațiile de aer pentru a controla cablul de la distanță, hackerii ar putea accesa dispozitivul dvs. ori de câte ori îl conectați la cablu pentru încărcare sau transfer de date. Atacatorul ar putea folosi, de asemenea, un repetor Wi-Fi pentru a extinde raza în care trebuie să se afle pentru a vă sparge dispozitivul.

Ceea ce este înfricoșător în acest sens este că utilizarea continuă a cablului O.MG poate oferi unui hacker suficient de bine informat oportunități de a instala o ușă din spate funcțională și persistentă, permițând hackerului să vă controleze dispozitivul chiar și fără cablu O.MG.

Ceea ce face ca cablul O.MG să fie periculos este că oferă unui hacker fără experiență un instrument ușor de utilizat, versatil și foarte discret, care necesită puțin sau deloc. Inginerie sociala din partea atacatorului.

Cum funcționează un cablu O.MG

Înțelegerea modului în care funcționează O.MG ne poate oferi informații valoroase despre modul în care ne putem proteja mai bine dispozitivele de orice posibil atacuri prin cablu O.MG. În general, un cablu O.MG funcționează în trei moduri. Acestea ar fi modurile de programare, implementate și declanșate.

  1. Programare: este activat atunci când cablul O.MG este conectat la un O.MG Programming Shied (un dispozitiv special pentru programarea cablului O.MG). Deoarece cablul O.MG trebuie programat, scutul special de programare asigură că victima nu accesează accidental modul de programare al cablului, ceea ce poate dezvălui adevărata natură a cablu.
  2. Desfăşurat: Cablul O.MG este considerat implementat atunci când cablul este conectat la mașina țintă. În această stare, cablul acționează ca un cablu USB obișnuit. Atacurile nu se vor declanșa în această stare. Atacurile vor funcționa numai atunci când hackerul activează cablul O.MG în modul său declanșat. Setarea implicită a cablului O.MG ca cablu obișnuit asigură că atacurile nu se vor activa în circumstanțe mai puțin decât ideale, pentru a nu alerta victima cu privire la orice activități suspecte.
  3. Declanșat: Această stare activează sarcina utilă programată în cablul O.MG. Declanșarea este activată de un smartphone sau de o telecomandă dedicată prin Wi-Fi. Declanșare fără fir a cablului O.MG face mai ușor pentru hacker să controleze cablul O.MG în timp ce este ascuns în simplu vedere.

După cum puteți vedea, furtivitatea operațională a cablului O.MG este bine gândită. Dar nu se termină aici; cablul O.MG este, de asemenea, capabil de alte caracteristici ascunse care fac cablul foarte greu de detectat. De exemplu, capacitatea de geofencing a cablului O.MG poate fi utilizată pentru a comuta între modurile desfășurate și cele declanșate atunci când victima intră sau iese dintr-o locație specificată. Caracteristica de autodistrugere a cablului O.MG poate fi folosită și cu geofencing pentru a convinge victima să arunce cablul defect la gunoi, ceea ce oferă hackerului șansa de a recupera cablul.

Cum să vă protejați dispozitivul de un cablu O.MG

Credit imagine: Kaffeebart/Unsplash

Există numeroase moduri de a vă proteja dispozitivul de un cablu O.MG. Una ar fi doar să folosești un cablu pe care l-ai cumpărat, dar asta e deja evident. Iată câteva lucruri pe care le puteți face pentru a vă asigura că dispozitivele sunt protejate de un atac prin cablu O.MG:

  1. Respectați încărcarea rapidă: Atât nivelurile de bază, cât și cele de elită ale cablului O.MG vă pot încărca dispozitivele doar la zece miliamperi la cinci volți. Acest lucru face ca cablul O.MG să fie incapabil de nicio funcție de încărcare rapidă. Încercați să observați dacă dispozitivul dvs. se încarcă rapid. Dacă nu este și este conectat la o cărămidă de alimentare cu încărcare rapidă, poate doriți să utilizați un alt cablu care are această caracteristică. Deoarece cablurile de încărcare rapidă sunt la fel de comune ca și cablurile obișnuite astăzi, aceasta nu ar trebui să fie o problemă.

  2. Verificați vitezele de transfer: Cablul O.MG funcționează la USB 2.0. Aceasta înseamnă că viteza maximă de transfer nu trebuie să depășească viteza maximă de transfer de 60 MBps. Desigur, în realitate, viteza de transfer va fi mult mai mică. Deci, verificați dacă viteza de transfer este semnificativ mai mică decât era de așteptat. Dacă este lent, poate doriți să verificați alte cauze posibile, dar dacă nu puteți fi deranjat, este întotdeauna mai sigur să utilizați un alt cablu.

  3. Utilizați un bloc de date USB::Cunoscuți și sub numele de prezervativ USB, blocantele de date USB sunt inserții pe care le plasați pe cablul USB pentru a vă asigura că nu trece date prin cablu. Cu un prezervativ USB, ar trebui să vă puteți încărca dispozitivele fără să vă faceți griji că sunteți piratat. Desigur, nici nu veți putea transfera date în timp ce utilizați inserția.
  4. Nu sări peste actualizări:Smartphone-urile și tabletele necesită actualizări frecvente pentru a vă proteja dispozitivul de vulnerabilități cunoscute. Actualizați în mod regulat aplicațiile, funcțiile de securitate și versiunile Android/iOS ori de câte ori este posibil. Păstrarea celor mai recente actualizări instalate pe dispozitivul dvs. va îngreuna hackerilor să exploateze vulnerabilitățile corecţionate chiar și atunci când sunt conectați cu un cablu O.MG.

  5. Faceți un obicei din a vă monitoriza dispozitivul pentru activități neobișnuite: Majoritatea atacurilor prin cablu O.MG vor lăsa câteva indicii pe care le puteți utiliza pentru a identifica dacă dispozitivul dvs. a fost compromis. Telefonul tău a descărcat ceva din senin? Vedeți o aplicație pe care nu ați mai instalat-o niciodată? Galeria ta arată capturi de ecran și fotografii pe care nu le-ai făcut niciodată? Aceștia sunt doar câțiva indicatori că dispozitivul dvs. ar fi putut fi compromis.
  6. Utilizați o blocare a ecranului: Cu excepția cazului în care atacul a fost făcut intenționat pentru a sparge blocarea ecranului, un cablu O.MG nu ar putea face nimic atunci când dispozitivul este lăsat singur cu ecranul blocat.
  7. Utilizați detectorul de cabluri rău intenționate de la O.MG: Mike Grover a dezvoltat Detectorul de cabluri rău intenționate ca un contor al cablului său O.MG. Dacă nu vă deranjează să plătiți aproape 40 USD, atunci acest produs vă va asigura că veți detecta întotdeauna dacă un cablu USB este mai mult decât arată.

Cablurile O.MG pot fi dejucate cu ușurință

Este esențial să fii conștient de riscurile asociate cu cablurile USB false, cum ar fi cablul O.MG. Aceste cabluri pot fi folosite de hackeri pentru a vă compromite dispozitivele și pentru a fura informații sensibile. Multe dintre pericolele impuse de un astfel de dispozitiv de hacking pot fi ușor atenuate prin simpla actualizare a software-ului oricând posibil, folosind o blocare a ecranului, purtând propriile cabluri și având o bună igienă cibernetică - sau puteți pur și simplu să purtați un USB prezervativ.