Привидно безвреден USB кабел може да доведе до хакване на вашите устройства.

USB кабелът може да изглежда достатъчно безвреден, но някои крият опасна тайна. O.MG кабелите са USB кабели, които позволяват на хакерите да откраднат вашата информация. За щастие има начини да защитите устройствата си от O.MG кабели.

Не всички USB кабели са безвредни

USB кабелите са едни от най-необходимите елементи, които всеки използва ежедневно. Използваме ги за зареждане, прехвърляне на данни и свързване на периферни устройства. USB кабелите са станали толкова разпространени, че повечето хора няма да се замислят дали да заемат такъв, ако някога възникне нужда. Това обаче може да бъде опасно нещо.

Защо? Тъй като фалшиви USB кабели като кабела O.MG са в обращение от няколко години. С тези кабели хакерите могат лесно да проникнат във вашите устройства, без дори да подозирате. И така, как точно е възможно? И как можете да защитите вашите устройства?

Какво представлява фалшив USB O.MG кабел?

O.MG кабелът е инструмент за хакване, който изглежда и действа като стандартен USB кабел. Единствената разлика е, че кабелът O.MG съдържа специален имплант, който позволява на хакер да открадне вашите данни, да инжектира въведени данни от мишката, да регистрира вашите натискания на клавиши и да разгърне опасни полезни товари. Кабелът O.MG може да бъде конфигуриран да има комбинация от интерфейс USB-A, USB-C, USB Micro и Lightning, който може да се използва както за Android, така и за iOS.

instagram viewer

Кабелът O.MG е инструмент, продаван от Hak5 (компания, която продава устройства за киберсигурност), за да помогне на специалистите по сигурността при укрепване киберсигурност чрез емулиране на начина, по който опитен хакер може да експлоатира системите на организацията, като примамва служителите и ръководството да използват техните фалшиви USB кабели.

Въпреки че е проектиран като инструмент за добро, O.MG кабелът може потенциално да бъде злоупотребен от хора със злонамерени намерения да причинят вреда на своите нищо неподозиращи жертви. Тъй като кабелът O.MG е лесно достъпен онлайн, започвайки от $119,99, кабелът O.MG може да е достатъчно достъпен за човек с лоши намерения да закупи такъв онлайн.

Какво прави USB O.MG кабелите опасни?

O.MG кабелът е опасен, защото повечето хора нямат проблем с използването на USB кабел от този, който им го е дал назаем. Устройството е толкова незабележимо, че няма да откриете физическа разлика между O.MG кабела и обикновения USB кабел на трета страна. Освен това кабелът O.MG е проектиран с няколко стелт функционалности, които скриват някои поведения, които биха могли да подскажат на жертвата за злонамерени дейности.

Друг фактор, който прави кабела O.MG опасен, е, че не изисква много познания за използването му. Кабелът O.MG е специално проектиран за удобна употреба. С малки инструкции човек може лесно да инсталира един от многото публично достъпни DuckyScript полезни товари в своя O.MG кабел и да причини вреда на всеки, който използва кабела.

Просто като е дете на сценарий, човек може потенциално да извади някои доста впечатляващи шеги като причиняване на профил на жертва, за да следвате някого в Instagram и да промените тапета си за откровени престъпни действия като кражба пароли, Wi-Fi подслушване, и ексфилтриране на лични данни.

O.MG кабелът също улеснява хакерите да продължат да контролират устройството, дори когато са далеч от кабела. Чрез използване на комуникации с въздушна междина за дистанционно управление на кабела, хакерите биха могли потенциално да получат достъп до вашето устройство, когато го включите в кабела за зареждане или прехвърляне на данни. Нападателят може също да използва Wi-Fi повторител, за да разшири обхвата, в който трябва да бъде, за да хакне вашето устройство.

Страшното в това е, че непрекъснатото използване на кабела O.MG може да даде на опитен хакер достатъчно възможности за инсталиране на работеща и постоянна задна врата, позволяваща на хакера да контролира вашето устройство дори без O.MG кабел.

Това, което прави кабела O.MG опасен е, че той предоставя на неопитен хакер инструмент, който е лесен за използване, многофункционален и много незабележим, изискващ малко или никакво социално инженерство от страна на нападателя.

Как работи O.MG кабел

Разбирането как работи O.MG може да ни даде ценна представа за това как можем по-добре да защитим нашите устройства от всякакви възможни атаки на O.MG кабел. Като цяло кабелът O.MG работи в три режима. Това ще бъдат режимите на програмиране, разгръщане и задействане.

  1. Програмиране: активира се, когато O.MG кабелът е свързан към O.MG Programming Shied (специално устройство за програмиране на O.MG кабел). Тъй като кабелът O.MG трябва да бъде програмиран, специалният щит за програмиране гарантира, че нищо неподозиращите жертвата няма случайно достъп до режима за програмиране на кабела, което може да подскаже истинската природа на кабел.
  2. Разгърнати: Кабелът O.MG се счита за разгърнат, когато кабелът е свързан към целевата машина. По време на това състояние кабелът действа като обикновен USB кабел. Атаките няма да се активират, докато сте в това състояние. Атаките ще работят само когато хакерът активира O.MG кабела в неговия задействан режим. Задаването на кабела O.MG като обикновен кабел по подразбиране гарантира, че атаките няма да се активират при не толкова идеални обстоятелства, така че да не предупреди жертвата за всякакви подозрителни дейности.
  3. Задействан: Това състояние активира полезния товар, програмиран в O.MG кабела. Задействането се активира от смартфон или от специално дистанционно управление чрез Wi-Fi. Безжично задействане на кабела O.MG улеснява хакера да контролира кабела O.MG, докато е скрит в обикновена гледка.

Както можете да видите, оперативният стелт на O.MG кабела е добре обмислен. Но това не свършва дотук; O.MG кабелът има и други стелт функции, които правят кабела много труден за откриване. Например възможността за геозониране на кабела O.MG може да се използва за превключване между разгърнат и задействан режим, когато жертвата влезе или излезе от определено място. Функцията за самоунищожение на кабела O.MG може също да се използва с геозониране, за да убеди жертвата да изхвърли дефектния кабел в кошчето, което дава шанс на хакера да си върне кабела.

Как да защитите устройството си от O.MG кабел

Кредит за изображение: Kaffeebart/Unplash

Има много начини да защитите устройството си от O.MG кабел. Едно би било само да използвате кабел, който сте закупили, но това вече е очевидното. Ето няколко неща, които можете да направите, за да сте сигурни, че устройствата ви са защитени от атака на O.MG кабел:

  1. Придържайте се към бързото зареждане: Както основните, така и елитните нива на O.MG кабела могат да зареждат вашите устройства само при десет милиампера при пет волта. Това прави O.MG кабела неспособен на никакви функции за бързо зареждане. Опитайте се да забележите дали вашето устройство се зарежда бързо. Ако не е и е свързан към захранваща тухла с бързо зареждане, може да искате да използвате друг кабел, който има тази функция. Тъй като днес кабелите за бързо зареждане са почти толкова разпространени, колкото обикновените кабели, това не би трябвало да е проблем.

  2. Проверете скоростите на трансфер: Кабелът O.MG работи на USB 2.0. Това означава, че максималната скорост на трансфер не трябва да надвишава максималната скорост на трансфер от 60 MBps. Разбира се, в действителност скоростта на трансфер ще бъде много по-бавна. Така че проверете дали скоростта ви на трансфер е значително по-ниска от очакваната. Ако е бавен, може да искате да проверите за други възможни причини, но ако не можете да се притеснявате, винаги е по-безопасно просто да използвате друг кабел.

  3. Използвайте USB блокери за данни:: Известен също като USB презерватив, USB блокери за данни са вложки, които поставяте на вашия USB кабел, за да сте сигурни, че през кабела не преминават данни. С USB презерватив трябва да можете да зареждате устройствата си, без да се притеснявате, че ще бъдете хакнати. Разбира се, вие също не бихте могли да прехвърляте данни, докато използвате вложката.

  4. Не пропускайте актуализациите:Смартфоните и таблетите изискват чести актуализации, за да предпазят вашето устройство от известни уязвимости. Редовно актуализирайте приложения, функции за сигурност и версии на Android/iOS, когато е възможно. Поддържането на най-новите актуализации, инсталирани на вашето устройство, ще затрудни хакерите да се възползват от закърпени уязвимости, дори когато са свързани с O.MG кабел.

  5. Създайте си навик да наблюдавате устройството си за необичайна дейност: Повечето кабелни атаки на O.MG ще оставят някои индикации, които можете да използвате, за да идентифицирате дали вашето устройство е било компрометирано. Телефонът ви изтегли ли нещо неочаквано? Виждате ли приложение, което никога преди не сте инсталирали? Вашата галерия показва ли екранни снимки и снимки, които никога не сте правили? Това са само някои индикатори, че вашето устройство може да е било компрометирано.
  6. Използвайте заключване на екрана: Освен ако атаката не е направена нарочно, за да проникне в заключванията на екрана, O.MG кабелът не би могъл да направи нищо, когато устройството остане само със заключен екран.

  7. Използвайте детектор за зловреден кабел от O.MG: Майк Гроувър разработи злонамерения кабелен детектор като противодействие на неговия O.MG кабел. Ако нямате нищо против да платите близо 40 USD, тогава този продукт ще гарантира, че винаги откривате дали USB кабелът е повече от това, което изглежда.

O.MG кабелите могат лесно да бъдат осуетени

От решаващо значение е да сте наясно с рисковете, свързани с фалшиви USB кабели като кабела O.MG. Тези кабели могат да бъдат използвани от хакери, за да компрометират вашите устройства и да откраднат чувствителна информация. Много от опасностите, наложени от такова хакерско устройство, могат лесно да бъдат смекчени чрез просто актуализиране на вашия софтуер винаги, възможно, като използвате заключване на екрана, носите собствени кабели и поддържате добра киберхигиена - или винаги можете просто да носите USB презерватив.