Använd aldrig någon annans laddare för din smartphone. Dina uppgifter kan stjäla

Vad är faran

Tider då smartphones och surfplattor har separata anslutningar för laddaren och dataöverföring, passerade en lång tid. Nu är alla prylar laddas via USB-kabel för att överföra både information och energi. Det är bekvämt och praktiskt, men denna situation öppnar nya möjligheter kibervzlomschikam.

Vid den årliga konferensen DEF CON cracker som heter Mike Grover, känd under pseudonymen MG, visade han skapade en falsk Apple Blixtkabel för iPhone. I utseende det inte skiljer sig från det vanliga, men gömd inutiDessa Legit-Looking iPhone Blixt kablarna kapa din dator speciellt chip med en trådlös kommunikationsmodul.

Han ser ut som den ursprungliga kabeln och fungerar på samma sätt. Även om datorn inte kommer att märka någon skillnad. Medan jag, inte angriparen inte ta kontroll över den genom trådlös kommunikation.

Mike Grover i en intervju moderkort

Efter det att offret ansluta din smartphone till datorn via en falsk kabel, kan en angripare få full tillgång till systemet. MG kravenTwitter-konto MG

Att samma kabel fungerar med Windows, MacOS och LinuxOch det kan också användas för att hacka mobila enheter. Hantera sådan gadget är tillgänglig med ett program skrivet av en hackare.

Och låt Android ägare gör inga misstag: på spel är inte bara iPhone.

Kablar Apple ändrade hårdast. Därför, om jag kunde bygga marker i dem, då jag lätt klara andra laddare.

Mike Grover

En hacker kan ansluta till smartphones, som har dragkraft sådan kabel, på ett avstånd av 90 meter. Men ett modifierat arrangemang kan ställas in och så att den ansluter till närmaste trådlösa nätverk, så att avståndet till och med kan vara obegränsad.

Mike Grover gjorde ett försök parti av kablar kallas O.MG, som han framgångsrikt säljsPrototyp O.MG Kabel med tidig tillgång $ 200 styck. Det är anmärkningsvärt att alla av dem han samladeTwitter-konto MG ditt eget kök är bokstavligen på knäet. I framtiden avser Grover att sätta produktionen i drift och sälja sina kablar för $ 100 till alla uppstickare.

Uppdaterad blogg att svara på de vanligaste frågorna om #OMGCable: https://t.co/Zd8S5ckSEL

Höjdpunkter:
- Prototype ägare kan nu vända sig till privata gemenskapen.
- De som vill produktions kablarna kan anmäla sig på @ Hak5'S site: https://t.co/mVYIMD3v7g

- _MG_ (@_MG_) 12 aug 2019

Mike Grover är inte den enda som trodde att använda för att knäcka falska USB-kabel. För ett år sedan, har Kevin Mitnick utvecklatUSBHarpoon är en BadUSB Attack med en twist liknande anordning som kallas USBHarpoon, ser ut som en normal laddningssladden. Principen för operationen är densamma.

Vincent Yu, en kollega Mitnick visade hur USBHarpoon. Han laddas hans drönare från en bärbar dator via USB-kabel äventyras, och han började genast att utföra på datorn ingår i laget där.

Sådana historier är inte ny. Hackare även fanns en slang uttryck Juice Jacking - «klämma juice ". du ansluterJuice Jacking: Telefon Laddning telefonen via USB till en offentlig stationer laddning, modifierad av en hacker, och enheten överförs till skadlig kod.

Anslut till en delad USB-port - det är som att hitta en tandborste på sidan av vägen och hålla den i munnen. Du har ingen aning om det här besöks.

Caleb Barlow, vice VD för X-Force Threat Intelligence till IBM Security

Tillbaka i 2011 vid konferensen DEF CON Brian Marcus, ordförande Aires Security visadeHur Juice Lansering fungerar och varför det är ett hot USB-laddningsstation som skapats av honom och hans kollegor. Hon stal från henne smartphone ansluter till användarnas personuppgifter, kontakter, korrespondens, PIN-koder, lösenord och även intima bilder.

Prototypen för denna station stod sedanAkta juice kapning på DEF CON tre och en halv dag, och 360 intet ont anande besökare att ansluta till det. Det finns inget enklare än att etablera en liknande grej på ett hotell, stormarknad eller flygplatsen.

Hur du skyddar dig

Det finns adaptrar USB kondom, som är utformade för att skydda enheter från malware infektion och datastöld. Men Mike Grover visade att kablarna är inte rädd.

# 3 - BadUSB Kablar inte skulle vara komplett utan BadUSB kondomer.

Frestas att få en körning av dessa görs för säljaren området vid nästa säkerhets con. pic.twitter.com/Iq8HHSV7qG

- _MG_ (@_MG_) 13 januari 2018

Vad göra?

• Använd endast kabeln från din smartphone. Original som skapas av tillverkaren.
• Om du behöver ladda, inte ansluta till andra prylar via USB och ett utlopp med en speciell adapter. Specialist krav Authentic8 Drew PikeFria laddningsstationer kan hacka din telefon, här är hur du skyddar digAtt de är exakt säker.
• Anslut inte till en laddningsstation allmänheten.

Genom att följa dessa enkla regler, och även om bland dina bekanta avmaskade hacker, han kommer inte att göra någonting.