Негізгі ұсыныстар
- O. MG хакер кабелі компьютерді қосқан бойда оны басып алады.
- Ешқашан компьютерге немесе телефонға сенімсіз кабельдерді немесе USB кілттерін салмаңыз.
- Зарядтағышыңызды өзіңізбен бірге алыңыз.
Телефоныңыздың батареясы азайып барады, сондықтан тапсырыс беріп жатқанда кофеханадағы сыпайы зарядтау кабелін ұстайсыз, бірақ бұл қарапайым USB кабелі емес, сондықтан кофехана иесі оны қоймаған.
Зарядтау үшін USB кабельдерін пайдаланудың бір проблемасы – олар сонымен қатар деректерді телефоныңыздың ішіне және сыртына, соның ішінде зиянды бағдарлама (кіру) және жеке ақпаратты (шығыс) тасымалдайды. Кез келген басқа USB-C-Lightning кабелі сияқты көрінетін O. MG кабелі, шын мәнінде, кабельдің ішіндегі кішкентай бұзушы компьютер. Біреу сізді осындай нәрсемен нысанаға ала ма? Екіталай. Бірақ мынаны өзіңізден сұраңыз. Ең көп адамдарды ұстау үшін кабельді орналастырғыңыз келсе, оны қайда қалдырар едіңіз?
"Тұтынушылар пайдаланатын кабельдер мен қосылатын порттарға абай болу керек, өйткені ақ және қара қалпақ хакерлері USB арқылы пьюнерлеудің жаңа жолдарын үнемі жаңартып отырады. Тіпті USB кабелі зиянды болмаса да., көптеген кабельдер USB-C сияқты стандарттарға сәйкес келмейді және басқа электрлік немесе механикалық мәселелерді тудыруы мүмкін ", - деді Шон О'Брайен, Йель заң мектебінің киберқауіпсіздік бойынша оқытушысы Lifewire-ке электрондық пошта арқылы.
O. MG
O. MG кабелі - Def Con хакерлік конференциясында ұсынылған MG хакерінің (Майк Гровер) бұзу құралының соңғы нұсқасы. Ол кез келген басқа кабельге ұқсайды, тек оның ішінде кішкентай Wi-Fi кіру нүктесі бар, ол хакерге компьютеріңізге жол береді. Ол сонымен қатар ноутбук ашық тұрған маңайдағы хакерге ғана емес, интернет арқылы кіріп-шыға алады.
Кабель сіз аулақ болғыңыз келетін барлық нәрсені жасай алады. Ол сіздің барлық пернелерді басуларыңызды тіркей алады, сонымен қатар ол USB пернетақтасы болып көрініп, құрылғыңызға өз пәрмендерін енгізе алады. Бұл оның пернетақта арқылы жасауға болатын кез келген нәрсені, соның ішінде зиянды бағдарламаны жүктеп алу, шпиондық бағдарламаны орнату және кез келген нәрсені жасай алатынын білдіреді.
Және оның жеке Wi-Fi кіру нүктесі болғандықтан, ол барлық деректеріңізді тікелей эксфильтрациялай алады. Бұл интернетке қатысты кез келген қауіпсіздікті айналып өтеді, себебі ол интернетті пайдаланбайды. Grover's O. MG кабелі тақырыпты басып алуы мүмкін, бірақ бұл жалпы USB құрылғылары туралы ескерту болып табылады. Компьютерге немесе телефонға бір нәрсе қоссаңыз, оған кірудің қорқынышты деңгейі болады.
USB кабельдері зиянды бағдарламалар мен төлемдік бағдарламалық жасақтама шабуылдарының тікелей жолы болып табылады: кез келген қасақана адам USB түсінігін қалдыру арқылы көптеген бейтаныс пайдаланушы құрылғыларының құпия ақпаратына қол жеткізе алады. Оны телефонға қосу сізді бірден осал етеді », - деді Microbyte Solutions негізін қалаушы, IT және киберқауіпсіздік жөніндегі кеңесші Юсуф Йегане Lifewire-ке электрондық пошта арқылы.
Тасымалдау қорғанысы
О. МГ сізді ешқашан нысанаға алмайтын шығар. Жаңадан бастағандар үшін тек негізгі нұсқасы 120 доллар тұрады. Бірақ сіз болған болсаңыз да, оның бұзу қабілеттерін болдырмаудың 100% қауіпсіз жолы бар. Оны розеткаға қоспаңыз.
Бұл жасағаннан гөрі айту оңай. Егер біреу шынымен сізді нысанаға алғысы келсе, кабельді сізге сату немесе кеңсеңізге жасырын кіріп, үстеліңіздегі кабельге ауыстыруды қоса алғанда, кабельге сенуіңіз үшін түрлі айла-амалдарды қолдана алады.
Бірақ жалпы зиянды кабельдерді немесе басқа USB құрылғыларын болдырмаудың жолы белгісіз құрылғыларды болдырмау болып табылады.
"Саяхаттау кезінде [өз] USB кабелін пайдаланған дұрыс, мүмкіндігінше деректер тасымалдауды қолдамайтын. Қоғамдық орындарда кез келген кабельдерді пайдаланбаңыз", - дейді Егане.
Mac пайдаланушылары осы күзде MacOS Ventura жүйесін асыға күтеді, ол қосылған USB құрылғыларын компьютермен өзара әрекеттесуіне рұқсат бермейінше блоктайды, бірақ бұл тек M1 Mac ноутбуктеріне қатысты. Windows пайдаланушылары USB флэш-дискілеріндегі қолданбалардың кірістіру кезінде іске қосылуын тоқтататын USB авто іске қосу функциясының өшірілгеніне көз жеткізуі керек.
Бірақ бұл жақсы сақтық көшірмелер болғанымен, компьютеріңіздің порттарына не кіргізетініңізге абай болғаныңыз жөн. Әрқашан кабельдерді, батареяның резервтік көшірмесін немесе сенімді зарядтағышты алып жүріңіз. Және зарядтағышты розеткаға тікелей қосыңыз. Белгісіз USB розеткасымен жеке USB кабелін ғана пайдаланбаңыз, себебі USB розеткасына зақым келуі мүмкін.
Құрылғыңызды зарядтау үшін жалпыға ортақ кабельдерді пайдаланудан шынымен де аулақ бола алмасаңыз, USB презервативін пайдаланыңыз. Бұл жай ғана деректер түйреуіштері жойылған USB адаптері, сондықтан ол тек қуатты өткізе алады. USB-A адаптерінен өзіңіз жасау оңай. Бірақ егер сіз сатып алуды шешсеңіз, сатушыға сенетініңізге көз жеткізіңіз немесе барлық ставкалар өшірілген.