Klíčové poznatky
- Hackerský kabel O. MG může do značné míry ovládnout váš počítač, jakmile jej připojíte.
- Nikdy do počítače nebo telefonu nevkládejte nedůvěryhodné kabely nebo USB dongle.
- Noste si vlastní nabíječku.
Vašemu telefonu dochází baterie, takže při objednávání v kavárně popadnete nabíjecí kabel, ale není to obyčejný kabel USB a majitel kavárny ho tam nedal.
Jedním z problémů při používání kabelů USB k nabíjení je to, že také přenášejí data do telefonu i z něj, včetně malwaru (vstup) a soukromých informací (odchozí). A kabel O. MG, který vypadá stejně jako jakýkoli jiný kabel USB-C-to-Lightning, je ve skutečnosti malý počítač pro hackování uvnitř kabelu. Zaměří se na vás někdo osobně s něčím takovým? Nepravděpodobné. Ale zeptejte se sami sebe. Pokud byste měli nasadit kabel, abyste zachytili největší počet lidí, kde byste ho nechali?
Spotřebitelé by měli být opatrní ohledně kabelů, které používají, a portů, do kterých se zapojují, protože hackeři bílého i černého klobouku neustále inovují nové způsoby, jak pwn přes USB. A i když kabel USB není škodlivý, mnoho kabelů nesplňuje standardy jako USB-C a může způsobit další elektrické nebo mechanické problémy,“řekl Lifewire e-mailem Sean O'Brien, lektor kybernetické bezpečnosti na Yale Law School.
O. MG
O. MG Cable je nejnovější verze hackerského nástroje od hackera MG (Mike Grover), představeného na hackerské konferenci Def Con. Vypadá jako jakýkoli jiný kabel, jen je v něm umístěn malý přístupový bod Wi-Fi, který v podstatě poskytuje hackerovi cestu do vašeho počítače. Může se také připojit a odpojit přes internet, nejen k hackerovi poblíž s otevřeným notebookem.
Kabel dokáže téměř vše, čemu byste se chtěli vyhnout. Může zaznamenávat všechny vaše úhozy a také může předstírat, že jde o klávesnici USB a zadávat do vašeho počítače vlastní příkazy. To znamená, že může dělat téměř cokoli, co byste mohli dělat pomocí klávesnice, včetně stahování malwaru, instalace spywaru, čehokoli.
A protože má svůj vlastní přístupový bod Wi-Fi, může exfiltrovat všechna vaše data přímo. To obchází jakékoli zabezpečení na internetu, protože nepoužívá internet. Groverův kabel O. MG může být lapačem titulků, ale je také varováním před zařízeními USB obecně. Pokud něco zapojíte do počítače nebo telefonu, má to děsivou úroveň přístupu.
USB kabely jsou přímými cestami pro útoky malwaru a ransomwaru: Jakákoli osoba se špatným úmyslem může získat přístup k důvěrným informacím z mnoha zařízení nic netušících uživatelů tím, že jednoduše opustí svůj pohled na USB. Když jej zapojíte do telefonu, budete okamžitě zranitelní,“řekl Lifewire e-mailem Yusuf Yeganeh, zakladatel Microbyte Solutions a konzultant IT a kybernetické bezpečnosti.
Ochrana při přenášení
Pravděpodobně se nikdy nestanete terčem O. MG. Pro začátek jen základní verze stojí 120 dolarů. Ale i kdybyste byli, existuje 100% bezpečný způsob, jak se vyhnout jeho hackerským schopnostem. Nezapojujte jej.
To se snadněji řekne, než udělá. Pokud se na vás někdo skutečně chce zaměřit, může použít nejrůznější triky, aby vám kabel důvěřoval, včetně toho, že vám ho prodá nebo se vplíží do vaší kanceláře a vymění ho za ten na vašem stole.
Obecně však platí, že způsob, jak se vyhnout škodlivým kabelům nebo jiným zařízením USB, je vyhýbat se neznámým zařízením.
"Při cestování je nejlepší použít [svůj vlastní] kabel USB, nejlépe takový, který nepodporuje přenos dat. Vyhněte se jakýmkoli kabelům, které vidíte na veřejných místech,“říká Yeganeh.
Uživatelé Maců se mohou letos na podzim těšit na macOS Ventura, který bude blokovat připojená USB zařízení, dokud jim nedáte povolení k interakci s vaším počítačem, ačkoli to pro začátek platí pouze pro notebooky M1 Mac. Uživatelé Windows by se měli ujistit, že je deaktivováno automatické spouštění USB, které zabrání spouštění aplikací na USB klíčích po vložení.
I když jsou to dobré zálohy, měli byste si dávat pozor na to, co vkládáte do portů svého počítače. Vždy noste kabely, záložní baterii nebo důvěryhodnou nabíječku. A zapojte nabíječku přímo do elektrické zásuvky. Nepoužívejte svůj vlastní kabel USB s neznámou zásuvkou USB, protože zásuvka USB může být ohrožena.
Pokud se opravdu nemůžete vyhnout používání veřejných kabelů k nabíjení zařízení, použijte kondom USB. Toto je jednoduše USB adaptér s odstraněnými datovými kolíky, takže může pouze předávat energii. Vytvoření vlastního z adaptéru USB-A je snadné. Ale pokud se rozhodnete koupit, ujistěte se, že důvěřujete prodejci, jinak budou všechny sázky mimo.
