Nunca use o carregador de outra pessoa para o seu smartphone. Seus dados podem roubar
De Tecnologia / / December 19, 2019
Qual é o perigo
Momentos em que smartphones e tablets têm conectores separados para a transmissão carregador e dados, muito tempo passou. Agora todos os gadgets são cobrados através do cabo USB para transmitir tanto a informação e energia. É confortável e prático, mas esta situação abre novas possibilidades kibervzlomschikam.
No CON biscoito conferência DEF anual chamado Mike Grover, conhecido sob o pseudónimo do MG, mostrou que ele criou um falso da Apple relâmpago Cabo para iPhone. Na aparência, não se distingue do comum, mas escondido dentroEstes cabos Legit-Looking iPhone raio vai seqüestrar seu computador chip especial com um módulo de comunicação sem fio.
Mike Grover em entrevista MotherboardEle se parece com o cabo original, e funciona da mesma maneira. Mesmo o computador não vai notar nenhuma diferença. Enquanto eu, o atacante não tomar o controle dele por comunicação sem fio.
Após a vítima conectar o smartphone ao computador através de um cabo falso, um atacante pode obter acesso total ao sistema. reivindicações MG
Twitter da conta MGQue o mesmo cabo trabalha com os Windows, MacOS e LinuxE ele também pode ser usado para hackear dispositivos móveis. Gerenciar tal dispositivo um está disponível com um pedido escrito por um hacker.E permitir que os proprietários Android não se engane: em jogo não é apenas o iPhone.
Mike GroverCabos A Apple modificou o mais difícil. Portanto, se eu era capaz de construir fichas neles, então eu facilmente lidar com outros carregadores.
Um hacker pode se conectar a smartphones, que o empurram tal cabo, a uma distância de 90 metros. Mas um arranjo modificado pode ser configurado e assim que ele se conecta à rede sem fio mais próximo, de modo que a distância pode até ser ilimitado.
Mike Grover fez um lote experimental de cabos chamado O.MG, que vendeu com sucessoPrototype Cabo O.MG com acesso antecipado $ 200 cada. Vale ressaltar que todos eles ele reuniuTwitter da conta MG sua própria cozinha é, literalmente, na altura do joelho. No futuro, Grover pretende colocar a produção em operação e vender os seus cabos por US $ 100 para todos os cantos.
blog atualizado para responder às perguntas mais comuns sobre #OMGCable: https://t.co/Zd8S5ckSEL
destaques:
- proprietários protótipo pode agora aplicar à comunidade privada.
- Aqueles que querem os cabos de produção pode se inscrever em @ Hak5Do local: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 de agosto de 2019
Mike Grover não é o único que pensava usar para quebrar falso cabo USB. Um ano atrás, Kevin Mitnick tem desenvolvidoUSBHarpoon é um ataque BadUSB com uma torção dispositivo semelhante chamado USBHarpoon, parecendo um cabo de carregamento normal. O princípio de funcionamento é o mesmo.
Vincent Yu, um colega Mitnick mostrou como o USBHarpoon. Ele recarregada sua zangão a partir de um laptop via cabo USB está comprometido, e ele imediatamente começou a executar no computador incorporado na equipe lá.
Essas histórias não são novas. Hackers ainda não havia uma gíria Juice expressão Jacking - «espremer o suco ". você se conectarSuco Jacking: O carregamento do telefone seu telefone via USB a um estações de carregamento públicas, modificado por um hacker, e seu dispositivo é transferido para o código malicioso.
Caleb Barlow, vice-presidente da X-Force Threat Intelligence da IBM SecurityConectar a uma porta USB compartilhada - é como encontrar uma escova de dentes do lado da estrada e colá-la na boca. Você não tem idéia de onde essa coisa é visitado.
Voltar em 2011 na conferência DEF CON Brian Marcus, presidente da Aires Segurança, demonstraramComo suco Jacking Works, e por isso é uma ameaça estação de carregamento USB criado por ele e seus colegas. Ela roubou de seu smartphone estabelece ligação dos dados pessoais, contatos, correspondência, PINs, senhas dos usuários, e até mesmo fotos íntimas.
O protótipo desta estação depois ficouCuidado com Juice-jacking a DEF CON três dias e meio, e 360 visitantes desavisados se conectar a ele. Não há nada mais fácil do que para estabelecer uma engenhoca semelhante em um hotel, supermercado ou aeroporto.
Como se proteger
Existem adaptadores Condom USB, que são projetados para proteger os dispositivos de infecção por malware e roubo de dados. Mas Mike Grover mostrou que os cabos não estão com medo.
# 3 - Cabos BadUSB não seria completa sem BadUSB preservativos.
Tentados a obter um funcionamento destes feitos para área de vendas na próxima con segurança. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 jan 2018
O que fazer?
- Use apenas o cabo de seu smartphone. Original criado pelo fabricante do dispositivo.
- Se você precisar de recarga, não se conectar a outros dispositivos via USB e uma tomada com um adaptador especial. Especialista de reivindicações Authentic8 de Drew Pikeestações de carregamento livres podem cortar o seu telefone, veja aqui como se protegerQue eles são exatamente seguro.
- Não conectar a uma estação de carregamento pública.
Seguindo estas regras simples, e mesmo entre os seus conhecidos vermifugados hackers, ele não vai fazer nada.
veja também🧐
- Como verificar a extensão do Chrome para a segurança e encontrar uma alternativa mais segura
- Como se manter seguro usando uma rede Wi-Fi
- 5 iOS 12 oportunidades para a protecção de dados pessoais e segurança