Älä käytä jonkun toisen laturi älypuhelimeen. Tiedot voivat varastaa
Teknologian / / December 19, 2019
Mikä on vaara
Aikoja, jolloin älypuhelimet ja tabletit on erilliset liittimet laturin ja tiedonsiirron, Kauan kulunut. Nyt kaikki pienoisohjelmat ladata USB-kaapeli välittää sekä tietoa että energiaa. Se on mukava ja käytännöllinen, mutta tämä tilanne avaa uusia mahdollisuuksia kibervzlomschikam.
Vuosittaisessa konferenssissa DEF CON krakkausyksikkö nimetty Mike Grover, joka tunnetaan salanimellä MG, osoitti hän loi väärennettyjä Applen Lightning kaapeli iPhone. Ulkonäöltään se ei eroa tavallisesta poikkeavaa, mutta piilossa sisälläNämä Legit oloisille iPhone Lightning Kaapelit kaappaus Tietokoneen erityinen siru, jossa on langaton tiedonsiirtomoduuli.
Mike Grover haastattelussa EmolevyHän näyttää alkuperäisen kaapelin, ja toimii samalla tavalla. Vaikka tietokone ei huomaa mitään eroa. Kun minä, hyökkääjä ei hallita sitä langattoman viestinnän.
Sen jälkeen, kun uhri kytkeä älypuhelimen tietokoneeseen kautta väärennös kaapelilla, hyökkääjä voi saada koko järjestelmään. MG väitteetTwitter-tilini MG
Että samaa kaapelia toimii Windows, MacOS ja LinuxJa se voi myös käyttää hakkerointi mobiililaitteisiin. Hoitaa tällaisia gadget on saatavana sovellus kirjoittanut hakkeri.Ja anna Android omistajat erehtykö: kysymys ei ole vain iPhone.
Mike GroverKaapelit Apple muokattu vaikein. Siksi, jos pystyin rakentamaan pelimerkkejä niitä, sitten helposti selvitä muut laturi.
Hakkeri voi muodostaa yhteyden älypuhelimet, jotka ovat työntövoiman tällainen kaapeli, etäisyydeltä 90 metriä. Mutta muunneltu järjestely voidaan perustaa ja siten, että se yhdistää lähimpään langaton verkko, niin, että etäisyys voi olla jopa rajaton.
Mike Grover teki koe-erä kaapeleita kutsutaan O.MG, jonka hän myytyäPrototype O.MG Johto jo pääsy $ 200 kappaleelta. On huomionarvoista, että ne kaikki kokosiTwitter-tilini MG oma keittiö on kirjaimellisesti polven. Tulevaisuudessa Grover aikoo laittaa tuotanto käynnistyi ja myyvät kaapeleita $ 100 kaikille tulijoille.
Päivitetty blogi vastata yleisimpiin kysymyksiin #OMGCable: https://t.co/Zd8S5ckSEL
kohokohtia:
- Prototype omistajat voivat nyt hakea Yksityisten.
- Ne, jotka haluavat tuotanto kaapeleita luoda tilin @ Hak5Sivusto: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 elokuu 2019
Mike Grover ei ole ainoa, joka ajatellut käyttää crack väärennettyjä USB-kaapelilla. Vuosi sitten, Kevin Mitnick on kehittänytUSBHarpoon Onko BadUSB Hyökkäys kierre vastaava laite nimeltään USBHarpoon näköisenä normaali latausjohto. Toimintaperiaate on sama.
Vincent Yu, kollegalle Mitnick osoitti, kuinka USBHarpoon. Hän ladattu hänen surina kannettavasta USB-kaapeli on vaarantunut, ja hän alkoi heti suorittaa tietokoneen sisällytetty joukkue siellä.
Tällaiset tarinat eivät ole uusia. Hakkerit vaikka oli slangi-ilmaus Juice tunkilla - «puristamalla mehua." liitätMehu tunkilla: puhelimen ladata puhelimesi USB julkiseen latausasemaa, modifioitu hakkeri, ja laite siirtyy haitallista koodia.
Caleb Barlow, johtaja X-Force uhka Intelligence IBM SecurityYhteyden muodostaminen jaettuun USB-porttiin - se on kuin löytää hammasharja puolella tietä ja pysyä sen suuhunsa. Sinulla ei ole aavistustakaan, missä tämä asia on käynyt.
Back in 2011 konferenssissa DEF CON Brian Marcus puheenjohtaja Aires Security, osoittiMiten Juice tunkilla Works, ja miksi se on uhka USB-latausasema luotu hänen ja hänen kollegansa. Hän varasti hänen älypuhelin muodostaa käyttäjille henkilötiedot, yhteystiedot, kirjeet, PIN, salasanat ja jopa intiimi valokuvia.
Prototyyppi tämän aseman jälkeen seisoiVaro Juice kaappauksen Def CON kolme ja puoli päivää, ja 360 hyväuskoinen kävijöitä yhteyden siihen. Ei ole mitään helpompaa kuin luoda samanlaisen vehje hotellissa, supermarketin tai lentokentälle.
Miten suojautua
On adapterit USB kondomi, joka on suunniteltu suojaamaan laitteita haittaohjelmatartunnan ja tietomurtoja. Mutta Mike Grover osoitti, että kaapelit eivät pelkää.
# 3 - BadUSB Johdot ei olisi täydellinen ilman BadUSB Kondomit.
Houkutus saada ajaa nämä tehty myyjän alueelle seuraavassa turvallisuutta con. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 tammikuu 2018
Mitä tehdä?
- Käytä vain kaapeli älypuhelimesta. Alkuperäinen kirjoittaja laitevalmistaja.
- Jos sinun on lataa, eivät yhteyden muihin vempaimia USB, ja ulostulo erityisellä sovittimen. Specialist vaatimuksen Authentic8 Drew PikeVapaa latausasemaa voi hakata puhelimen, tässä miten suojautuaEttä ne ovat täsmälleen turvallisia.
- Älä yhteyden julkiseen latausasema.
Noudattamalla näitä yksinkertaisia sääntöjä, ja vaikka keskuudessa tuttavat matojen hakkeri, hän ei tee mitään.
katso myös🧐
- Miten tarkistaa Chrome laajennus turvallisuus- ja löytää turvallisempi vaihtoehto
- Miten pysytellä turvassa käyttämällä julkisia Wi-Fi
- 5 IOS 12 mahdollisuuksia henkilökohtaiseen tietosuoja ja turvallisuus