Gebruik nooit iemand anders oplader voor uw smartphone. Uw gegevens kunnen stelen
Van Technologie / / December 19, 2019
Wat is het gevaar
Momenten waarop smartphones en tablets hebben afzonderlijke aansluitingen voor de lader en data-overdracht, een lange tijd voorbij. Nu zijn alle gadgets worden opgeladen via de USB-kabel aan op zowel informatie als energie over te brengen. Het is comfortabel en praktisch, maar deze situatie opent nieuwe mogelijkheden kibervzlomschikam.
Op de jaarlijkse conferentie DEF CON cracker genaamd Mike Grover, onder het pseudoniem van de MG bekende, toonde hij creëerde een nep-Apple Lightning-kabel voor iPhone. Qua uiterlijk is het niet onderscheiden van de gewone, maar verborgen inDeze Legit-Looking iPhone Lightning kabels zullen Hijack uw computer speciale chip met een draadloze communicatiemodule.
Mike Grover in een interview MoederbordHij ziet eruit als de originele kabel, en werkt op dezelfde manier. Zelfs zal uw computer geen verschil merken. Terwijl ik, is de aanvaller niet de controle over te nemen door draadloze communicatie.
Nadat het slachtoffer uw smartphone aan te sluiten op uw computer via een nep-kabel, kan een aanvaller volledige toegang krijgen tot het systeem. MG vorderingen
Twitter-account MGDat dezelfde kabel werkt met de Windows, MacOS en LinuxEn het kan ook gebruikt voor het hacken van mobiele apparaten. Beheer een dergelijke gadget is verkrijgbaar met een applicatie geschreven door een hacker.En laat Android-eigenaren vergis je niet: op het spel staat is niet alleen de iPhone.
Mike GroverKabels Apple wijzigde de moeilijkste. Daarom, als ik in staat om chips te bouwen in hen was, dan ben ik gemakkelijk omgaan met andere laders.
Een hacker kan verbinden met smartphones, die een dergelijke kabel heeft stuwkracht, op een afstand van 90 meter. Maar een aangepaste regeling kan worden opgezet en zo dat het aansluit op het dichtstbijzijnde draadloze netwerk, zodat de afstand zelfs onbeperkt kan zijn.
Mike Grover maakte een proef partij van kabels genaamd O.MG, die hij met succes verkochtPrototype O.MG Kabel met vroege toegang $ 200 per stuk. Het is opmerkelijk dat ze allemaal Hij verzameldeTwitter-account MG uw eigen keuken is letterlijk aan de knie. In de toekomst, Grover van plan om de productie op gang hun kabels voor $ 100 te zetten en te verkopen aan alle nieuwkomers.
Bijgewerkte blog te beantwoorden de meest voorkomende vragen over #OMGCable: https://t.co/Zd8S5ckSEL
Hoogtepunten:
- Prototype eigenaren kunnen nu van toepassing op de prive-gemeenschap.
- Degenen die willen dat de productie van kabels kunnen zich aanmelden op @ Hak5'S website: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 augustus 2019
Mike Grover is niet de enige die dacht te gebruiken om nep-USB-kabel te kraken. Een jaar geleden, heeft Kevin Mitnick ontwikkeldUSBHarpoon Is een BadUSB aanval met een Twist soortgelijk apparaat met de naam USBHarpoon, ziet eruit als een normale oplaadsnoer. Het werkingsprincipe is hetzelfde.
Vincent Yu, een collega Mitnick liet zien hoe de USBHarpoon. Hij opgeladen zijn dar vanaf een laptop via een USB-kabel in het gedrang komt, en hij begon onmiddellijk uit te voeren op de computer opgenomen in het team daar.
Dergelijke verhalen zijn niet nieuw. Hackers zelfs was er een slang uitdrukking Juice Jacking - «knijpen het sap ". u verbindingJuice Jacking: Telefoonopladerstandaard je telefoon via USB op een openbare oplaadstations, gewijzigd door een hacker, en het apparaat wordt overgebracht naar de kwaadaardige code.
Caleb Barlow, Vice President van X-Force Threat Intelligence aan de IBM BeveiligingVerbinding maken met een gedeelde USB-poort - het is om een tandenborstel aan de kant van de weg te vinden en plak het in zijn mond. Je hebt geen idee waar dit ding wordt bezocht.
Terug in 2011 op de conferentie DEF CON Brian Marcus, voorzitter van Aires Veiligheid, aangetoondHoe Juice Jacking Works, en waarom het een bedreiging -USB laadstation gemaakt door hem en zijn collega's. Ze stal van haar smartphone maakt verbinding met de gebruikers persoonlijke gegevens, contacten, correspondentie, pincodes, wachtwoorden en zelfs intieme foto's.
Het prototype van dit station dan stondPas op voor Juice-Jacking bij DEF CON drie en een halve dag, en 360 nietsvermoedende bezoekers om verbinding te maken. Er is niets makkelijker dan om een soortgelijke ding in een hotel, supermarkt of naar de luchthaven te vestigen.
Hoe kun je jezelf beschermen
Er zijn adapters USB Condom, die zijn ontworpen om apparaten van malware-infectie en diefstal van gegevens te beschermen. Maar Mike Grover bleek dat de kabels zijn niet bang.
# 3 - BadUSB kabels zou niet compleet zijn zonder BadUSB Condooms zijn.
De verleiding om een run van deze gemaakt voor de leverancier gebied aan de volgende security con krijgen. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 januari 2018
Wat te doen?
- Gebruik alleen de kabel van uw smartphone. Originele die door de fabrikant van het apparaat.
- Als u nodig hebt om op te laden, geen verbinding maken met andere gadgets via USB, en een uitlaat met een speciale adapter. Specialist conclusies Authentic8 Drew PikeGratis oplaadpunten kunt uw telefoon hacken, hier is hoe je jezelf kunt beschermenDat ze zijn precies veilig.
- Niet aansluiten op een openbaar laadstation.
Door het volgen van deze eenvoudige regels, en zelfs als in uw omgeving ontwormd hacker, zal hij niets doen.
zie ook🧐
- Hoe maak je de Chrome-extensie voor de veiligheid controleren en een veiliger alternatief
- Hoe kan ik veilig te blijven met behulp van een openbare Wi-Fi
- 5 iOS 12 mogelijkheden voor persoonlijke bescherming en veiligheid van gegevens