Pagrindiniai pasiėmimai
- O. MG įsilaužėlių laidas gali beveik perimti jūsų kompiuterį, kai tik jį prijungiate.
- Niekada neįkiškite nepatikimų laidų ar USB raktų į kompiuterį ar telefoną.
- Turėkite savo įkroviklį.
Jūsų telefono akumuliatorius senka, todėl užsakydami griebiate greito įkrovimo laidą kavinėje, tačiau tai nėra įprastas USB laidas, o kavinės savininkas jo neįdėjo.
Viena problemų, susijusių su įkrovimui naudojant USB kabelius, yra ta, kad jie taip pat perkelia duomenis į telefoną ir iš jo, įskaitant kenkėjiškas programas (įvesties) ir privačią informaciją (išvesties). O. MG kabelis, kuris atrodo kaip bet kuris kitas USB-C-to-Lightning laidas, iš tikrųjų yra mažas įsilaužimo kompiuteris laido viduje. Ar kas nors nusitaikys į jus asmeniškai tokiu dalyku? Mažai tikėtina. Bet paklausk savęs šito. Jei panaudotumėte kabelį, kad sugautumėte daugiausiai žmonių, kur jį paliktumėte?
Vartotojai turėtų būti atsargūs dėl naudojamų laidų ir prievadų, į kuriuos jie jungiasi, nes ir b altos, ir juodos spalvos įsilaužėliai nuolat sugalvoja naujų būdų, kaip prisijungti per USB. Ir net jei USB laidas nėra kenksmingas, daugelis kabelių neatitinka standartų, pvz., USB-C, ir gali sukelti kitų elektros ar mechaninių problemų“, – El. paštu Lifewire sakė Seanas O'Brienas, Jeilio teisės mokyklos kibernetinio saugumo dėstytojas.
O. MG
O. MG Cable yra naujausia programišių MG (Mike'o Groverio) įsilaužimo įrankio versija, pristatyta Def Con įsilaužimo konferencijoje. Jis atrodo kaip bet kuris kitas kabelis, tik jame yra mažas „Wi-Fi“prieigos taškas, kuris iš esmės suteikia įsilaužėliui kelią į jūsų kompiuterį. Jis taip pat gali prisijungti ir išeiti internetu, o ne tik prie netoliese esančio įsilaužėlio, kai nešiojamasis kompiuteris atidarytas.
Kabelis gali padaryti beveik viską, ko norėtumėte išvengti. Jis gali registruoti visus jūsų klavišų paspaudimus, taip pat gali apsimesti USB klaviatūra ir į savo kompiuterį įvesti savo komandas. Tai reiškia, kad jis gali beveik viską, ką galite padaryti naudodami klaviatūrą, įskaitant kenkėjiškų programų atsisiuntimą, šnipinėjimo programų diegimą ir bet ką.
Ir kadangi jis turi savo „Wi-Fi“prieigos tašką, jis gali tiesiogiai išfiltruoti visus jūsų duomenis. Tai apeina bet kokią su internetu susijusią apsaugą, nes ji nenaudoja interneto. Groverio O. MG kabelis gali būti antraštės griebtuvas, tačiau tai taip pat yra įspėjimas apie USB įrenginius apskritai. Jei ką nors prijungiate prie kompiuterio ar telefono, prieigos lygis yra baisus.
USB laidai yra tiesioginiai kenkėjiškų programų ir išpirkos reikalaujančių programų atakų keliai: bet kuris blogų ketinimų asmuo gali pasiekti konfidencialią informaciją iš daugelio nieko neįtariančių naudotojų įrenginių tiesiog palikdamas savo USB įžvalgą. Prijungus jį prie telefono, jūs akimirksniu tampate pažeidžiami“, – „Lifewire“el. paštu sakė Yusufas Yeganehas, „Microbyte Solutions“įkūrėjas, IT ir kibernetinio saugumo konsultantas.
Nešiojimo apsauga
Tikriausiai niekada netapsite O. MG taikiniu. Pradedantiesiems tik pagrindinė versija kainuoja 120 USD. Bet net jei taip būtumėte, yra 100% saugus būdas išvengti įsilaužimo galimybių. Nejunkite jo.
Tai lengviau pasakyti nei padaryti. Jei kas nors tikrai nori nusitaikyti į jus, jie gali panaudoti įvairiausias gudrybes, kad paskatintų jus pasitikėti kabeliu, įskaitant jo pardavimą jums arba įsėlinimą į biurą, kad pakeistų jį ant jūsų stalo esančiu.
Tačiau apskritai būdas išvengti kenkėjiškų kabelių ar kitų USB įrenginių yra vengti nežinomų įrenginių.
„Keliaujant geriausia naudoti [savo] USB kabelį, geriausia tokį, kuris nepalaiko duomenų perdavimo. Venkite laidų, kuriuos matote viešose vietose“, – sako Yeganeh.
Mac naudotojai šį rudenį gali laukti „macOS Ventura“, kuri blokuos prijungtus USB įrenginius, kol suteiksite jiems leidimą bendrauti su kompiuteriu, nors iš pradžių tai taikoma tik M1 Mac nešiojamiesiems kompiuteriams. „Windows“naudotojai turėtų įsitikinti, kad USB automatinis paleidimas išjungtas, o tai neleidžia USB atmintinėse esančioms programoms paleisti įdėjus.
Bet nors tai yra geros atsarginės kopijos, turėtumėte būti atsargūs dėl to, ką dėsite į kompiuterio prievadus. Visada turėkite laidus, atsarginę bateriją arba patikimą įkroviklį. Ir prijunkite įkroviklį tiesiai į maitinimo lizdą. Nenaudokite tik savo USB kabelio su nežinomu USB lizdu, nes USB lizdas gali būti pažeistas.
Jei tikrai negalite vengti naudoti viešųjų laidų įrenginiui įkrauti, naudokite USB prezervatyvą. Tai tiesiog USB adapteris su pašalintais duomenų kaiščiais, todėl gali perduoti tik maitinimą. Pasigaminti savo naudojant USB-A adapterį paprasta. Bet jei nuspręsite jį nusipirkti, įsitikinkite, kad pasitikite pardavėju, nes kitaip visi statymai atšaukiami.
