Zdánlivě neškodný USB kabel může mít za následek hacknutí vašich zařízení.

Kabel USB může vypadat dostatečně neškodně, ale některé skrývají nebezpečné tajemství. Kabely O.MG jsou kabely USB, které umožňují hackerům ukrást vaše informace. Naštěstí existují způsoby, jak chránit svá zařízení před kabely O.MG.

Ne všechny USB kabely jsou nevinné

USB kabely jsou jedny z nejdůležitějších položek, které každý denně používá. Používáme je k nabíjení, přenosu dat a připojení periferií. Kabely USB se staly tak běžnými, že většina lidí nebude dvakrát přemýšlet o tom, zda si je půjčit, pokud někdy vznikne potřeba. To však může být nebezpečná věc.

Proč? Protože falešné USB kabely jako O.MG kabel jsou v oběhu už pár let. Pomocí těchto kabelů se hackeři mohou snadno nabourat do vašich zařízení, aniž byste to vůbec tušili. Takže, jak přesně je to možné? A jak můžete svá zařízení chránit?

Co je falešný kabel USB O.MG?

Kabel O.MG je hackerský nástroj, který vypadá a funguje jako standardní kabel USB. Jediný rozdíl je v tom, že kabel O.MG obsahuje speciální implantát, který umožňuje hackerovi ukrást vaše data, vkládat vstupy myši, přihlašovat vaše stisky kláves a nasazovat nebezpečné užitečné zatížení. Kabel O.MG lze nakonfigurovat tak, aby měl kombinaci rozhraní USB-A, USB-C, USB Micro a Lightning, které lze použít pro Android i iOS.

instagram viewer

Kabel O.MG je nástroj prodávaný společností Hak5 (společnost, která prodává zařízení pro kybernetickou bezpečnost), aby pomohl bezpečnostním profesionálům při posilování kybernetická bezpečnost napodobováním toho, jak by zkušený hacker mohl zneužít systémy organizace tím, že přiměje zaměstnance a management, aby používali jejich falešné USB kabely.

I když byl kabel O.MG navržen jako nástroj pro dobro, může být potenciálně zneužit lidmi se zlými úmysly ublížit svým nic netušícím obětem. Vzhledem k tomu, že kabel O.MG je snadno dostupný online od 119,99 USD, může být kabel O.MG dostatečně cenově dostupný pro osobu se špatným úmyslem, aby si jej pořídila online.

Co dělá USB O.MG kabely nebezpečnými?

O.MG kabel je nebezpečný, protože většina lidí nemá problém použít USB kabel od toho, kdo jim ho půjčil. Zařízení je tak nenápadné, že mezi kabelem O.MG a běžným USB kabelem třetí strany nenajdete žádný fyzický rozdíl. Kabel O.MG byl navíc navržen s několika funkcemi stealth, které skrývají některé chování, které by mohlo naznačovat oběť jakékoli škodlivé činnosti.

Dalším faktorem, který činí kabel O.MG nebezpečným, je to, že jeho použití vyžaduje malé znalosti technologie. Kabel O.MG byl speciálně navržen pro pohodlné použití. S malými pokyny by člověk mohl snadno nainstalovat jeden z mnoha veřejně dostupných dat DuckyScript do svého kabelu O.MG a způsobit škodu každému, kdo kabel používá.

Už jen tím, že je člověk scénárista, může potenciálně vytáhnout docela působivé žerty, jako je způsobení toho profil oběti sledovat někoho na Instagramu a změnit si tapetu na vyloženě zločinné činy, jako je krádež hesla, Wi-Fi odposlecha získávání osobních údajů.

Kabel O.MG také usnadňuje hackerům pokračovat v ovládání zařízení, i když jsou daleko od kabelu. Použitím komunikace se vzduchovou mezerou ke vzdálenému ovládání kabelu mohou hackeři potenciálně získat přístup k vašemu zařízení, kdykoli jej zapojíte do kabelu za účelem nabíjení nebo přenosu dat. Útočník by také mohl použít opakovač Wi-Fi k rozšíření dosahu, ve kterém se musí nacházet, aby mohl hacknout vaše zařízení.

Co je na tom děsivé, je to, že neustálé používání kabelu O.MG může dát znalému hackerovi dost příležitosti k instalaci funkčních a trvalých zadních vrátek, které umožní hackerovi ovládat vaše zařízení i bez něj O.MG kabel.

Co dělá kabel O.MG nebezpečným, je to, že poskytuje nezkušenému hackerovi nástroj, který se snadno používá, je univerzální a velmi nenápadný a nevyžaduje téměř žádné sociální inženýrství na straně útočníka.

Jak funguje kabel O.MG

Pochopení toho, jak O.MG funguje, nám může poskytnout cenné poznatky o tom, jak můžeme lépe chránit naše zařízení před možnými útoky na kabel O.MG. Obecně platí, že kabel O.MG funguje ve třech režimech. To by byly režimy programování, nasazení a spouštění.

  1. Programování: aktivuje se, když je kabel O.MG připojen k O.MG Programming Shied (speciální zařízení pro programování kabelu O.MG). Vzhledem k tomu, že kabel O.MG musí být naprogramován, speciální programovací štít zajišťuje, že nic netušící oběť se náhodně nedostane do programovacího režimu kabelu, což může naznačit skutečnou povahu kabel.
  2. Nasazeno: Kabel O.MG se považuje za rozvinutý, když je kabel připojen k cílovému počítači. Během tohoto stavu se kabel chová jako běžný kabel USB. V tomto stavu se útoky nespustí. Útoky budou fungovat pouze tehdy, když hacker aktivuje kabel O.MG do aktivovaného režimu. Nastavení kabelu O.MG jako běžného kabelu ve výchozím nastavení zajišťuje, že se útoky neaktivují za méně než ideálních okolností, aby nedošlo k upozornění oběti na jakékoli podezřelé aktivity.
  3. Spuštěno: Tento stav aktivuje užitečné zatížení naprogramované v kabelu O.MG. Spouštění se aktivuje chytrým telefonem nebo vyhrazeným dálkovým ovládáním přes Wi-Fi. Bezdrátové spouštění kabelu O.MG usnadňuje hackerovi ovládat kabel O.MG, zatímco je skrytý pohled.

Jak můžete vidět, provozní utajení kabelu O.MG je dobře promyšlené. Tím to ale nekončí; kabel O.MG je také schopen dalších stealth funkcí, které činí kabel velmi obtížně detekovatelným. Například schopnost geofencingu O.MG kabelu může být použita k přepínání mezi rozvinutým a spouštěným režimem, když oběť vstoupí nebo opustí specifikované místo. Funkce autodestrukce kabelu O.MG může být také použita s geofencingem k přesvědčení oběti, aby vyhodila vadný kabel do koše, což dává hackerovi šanci kabel získat zpět.

Jak chránit své zařízení před kabelem O.MG

Obrazový kredit: Kaffeebart/Unsplash

Existuje mnoho způsobů, jak chránit zařízení před kabelem O.MG. Jedním z nich by bylo použít pouze kabel, který jste si zakoupili, ale to už je zřejmé. Zde je několik věcí, které můžete udělat, abyste zajistili ochranu svých zařízení před útokem kabelu O.MG:

  1. Držte se rychlého nabíjení: Základní i elitní úrovně kabelu O.MG mohou nabíjet vaše zařízení pouze deseti miliampéry při pěti voltech. Díky tomu není kabel O.MG schopen žádné funkce rychlého nabíjení. Zkuste si všimnout, zda se vaše zařízení rychle nabíjí. Pokud tomu tak není a je připojen k rychlonabíjecímu bloku, možná budete chtít použít jiný kabel, který tuto funkci má. Vzhledem k tomu, že rychlonabíjecí kabely jsou dnes asi tak běžné jako běžné kabely, neměl by to být problém.

  2. Zkontrolujte přenosové rychlosti: Kabel O.MG funguje na USB 2.0. To znamená, že maximální přenosová rychlost by neměla překročit maximální přenosovou rychlost 60 MB/s. Ve skutečnosti bude přenosová rychlost samozřejmě mnohem nižší. Zkontrolujte tedy, zda vaše přenosová rychlost není výrazně nižší, než jste očekávali. Pokud je pomalý, možná budete chtít zkontrolovat další možné příčiny, ale pokud se nemůžete obtěžovat, je vždy bezpečnější použít jiný kabel.

  3. Použijte USB Data Blockers:: Také známý jako USB kondom, jsou USB blokátory dat vložky, které umístíte na kabel USB, abyste zajistili, že kabelem neprojdou žádná data. S kondomem USB byste měli být schopni nabíjet svá zařízení, aniž byste se museli obávat, že vás někdo hackne. Při používání vložky byste samozřejmě také nemohli přenášet data.

  4. Nepřeskakujte aktualizace:Smartphony a tablety vyžadují časté aktualizace, aby bylo vaše zařízení chráněno před známými zranitelnostmi. Pravidelně aktualizujte aplikace, funkce zabezpečení a verze systému Android/iOS, kdykoli je to možné. Pokud budete mít na svém zařízení nainstalované nejnovější aktualizace, bude pro hackery těžší zneužít opravená zranitelnost, i když jsou připojeni kabelem O.MG.

  5. Zvykněte si sledovat na svém zařízení neobvyklou aktivitu: Většina útoků kabelem O.MG zanechá určité náznaky, které můžete použít k identifikaci, zda bylo vaše zařízení kompromitováno. Stáhl váš telefon zničehonic něco? Vidíte aplikaci, kterou jste ještě nikdy neinstalovali? Zobrazuje vaše galerie snímky obrazovky a obrázky, které jste sami nikdy nepořídili? To jsou jen některé indikátory toho, že vaše zařízení mohlo být kompromitováno.
  6. Použijte zámek obrazovky: Pokud by útok nebyl úmyslně proveden za účelem prolomení zámků obrazovky, kabel O.MG by nebyl schopen nic udělat, pokud by zařízení zůstalo samo se zamknutou obrazovkou.

  7. Použijte Detektor škodlivého kabelu od O.MG: Mike Grover vyvinul Malicious Cable Detector jako protipól jeho O.MG kabelu. Pokud vám nevadí zaplatit téměř 40 USD, pak tento produkt zajistí, že vždy zjistíte, zda je kabel USB větší, než jak vypadá.

Kabely O.MG lze snadno zmařit

Je důležité si uvědomit rizika spojená s falešnými kabely USB, jako je kabel O.MG. Tyto kabely mohou hackeři použít ke kompromitaci vašich zařízení a odcizení citlivých informací. Mnohá ​​nebezpečí, která takové hackerské zařízení přináší, lze snadno zmírnit jednoduchou aktualizací softwaru, kdykoli pomocí zámku obrazovky, nošení vlastních kabelů a dobré kybernetické hygieny – nebo můžete vždy nosit jen USB kondom.