Ένα φαινομενικά ακίνδυνο καλώδιο USB μπορεί να έχει ως αποτέλεσμα την παραβίαση των συσκευών σας.

Ένα καλώδιο USB μπορεί να φαίνεται αρκετά ακίνδυνο, αλλά μερικά κρύβουν ένα επικίνδυνο μυστικό. Τα καλώδια O.MG είναι καλώδια USB που επιτρέπουν στους χάκερ να κλέψουν τις πληροφορίες σας. Ευτυχώς, υπάρχουν τρόποι με τους οποίους μπορείτε να προστατεύσετε τις συσκευές σας από τα καλώδια O.MG.

Δεν είναι όλα τα καλώδια USB αθώα

Τα καλώδια USB είναι μερικά από τα πιο απαραίτητα είδη που χρησιμοποιεί ο καθένας σε καθημερινή βάση. Τα χρησιμοποιούμε για φόρτιση, μεταφορά δεδομένων και σύνδεση περιφερειακών. Τα καλώδια USB έχουν γίνει τόσο διαδεδομένα που οι περισσότεροι άνθρωποι δεν θα το σκεφτούν δύο φορές να δανειστούν ένα, αν παραστεί ανάγκη. Αυτό, ωστόσο, μπορεί να είναι επικίνδυνο.

Γιατί; Γιατί ψεύτικα καλώδια USB όπως το καλώδιο O.MG κυκλοφορούν εδώ και μερικά χρόνια. Με αυτά τα καλώδια, οι χάκερ μπορούν εύκολα να παραβιάσουν τις συσκευές σας χωρίς καν να το υποψιάζεστε. Λοιπόν, πώς ακριβώς είναι δυνατόν; Και πώς μπορείτε να προστατεύσετε τις συσκευές σας;

Τι είναι ένα ψεύτικο καλώδιο USB O.MG;

Ένα καλώδιο O.MG είναι ένα εργαλείο hacking που μοιάζει και λειτουργεί σαν ένα τυπικό καλώδιο USB. Η μόνη διαφορά είναι ότι ένα καλώδιο O.MG φιλοξενεί ένα ειδικό εμφύτευμα που επιτρέπει σε έναν χάκερ να κλέψει τα δεδομένα σας, να εισάγει εισόδους του ποντικιού, να συνδεθεί με τα πλήκτρα σας και να αναπτύξει επικίνδυνα ωφέλιμα φορτία. Το καλώδιο O.MG μπορεί να ρυθμιστεί ώστε να έχει έναν συνδυασμό USB-A, USB-C, USB Micro και Lightning, που μπορεί να χρησιμοποιηθεί τόσο για Android όσο και για iOS.

Το καλώδιο O.MG είναι ένα εργαλείο που πωλείται από τη Hak5 (μια εταιρεία που πουλά συσκευές κυβερνοασφάλειας) για να βοηθήσει τους επαγγελματίες ασφαλείας να ενισχύσουν κυβερνοασφάλεια, μιμούμενος τον τρόπο με τον οποίο ένας έμπειρος χάκερ μπορεί να εκμεταλλευτεί τα συστήματα ενός οργανισμού, δολώνοντας τους υπαλλήλους και τη διοίκηση στη χρήση τους ψεύτικα καλώδια USB.

Παρόλο που σχεδιάστηκε ως εργαλείο για καλό, ένα καλώδιο O.MG μπορεί ενδεχομένως να χρησιμοποιηθεί κατάχρηση από άτομα με κακόβουλη πρόθεση να προκαλέσουν βλάβη στα ανυποψίαστα θύματά τους. Δεδομένου ότι το καλώδιο O.MG είναι άμεσα διαθέσιμο στο διαδίκτυο από 119,99 $, το καλώδιο O.MG μπορεί να είναι αρκετά προσιτό για ένα άτομο με κακή πρόθεση να αγοράσει ένα στο διαδίκτυο.

Τι κάνει τα καλώδια USB O.MG επικίνδυνα;

Ένα καλώδιο O.MG είναι επικίνδυνο γιατί οι περισσότεροι άνθρωποι δεν έχουν πρόβλημα να χρησιμοποιήσουν ένα καλώδιο USB από όποιον τους το δάνεισε. Η συσκευή είναι τόσο δυσδιάκριτη που δεν θα βρείτε φυσική διαφορά μεταξύ του καλωδίου O.MG και ενός κανονικού καλωδίου USB τρίτων κατασκευαστών. Επιπλέον, το καλώδιο O.MG σχεδιάστηκε με πολλές stealth λειτουργίες που κρύβουν ορισμένες συμπεριφορές που μπορεί να υπονοούν το θύμα οποιωνδήποτε κακόβουλων δραστηριοτήτων.

Ένας άλλος παράγοντας που κάνει ένα καλώδιο O.MG επικίνδυνο είναι ότι απαιτεί λίγη γνώση της τεχνολογίας για τη χρήση του. Το καλώδιο O.MG σχεδιάστηκε ειδικά για άνετη χρήση. Με λίγες οδηγίες, ένα άτομο θα μπορούσε εύκολα να εγκαταστήσει ένα από τα πολλά δημόσια διαθέσιμα ωφέλιμα φορτία DuckyScript στο καλώδιό του O.MG και να προκαλέσει βλάβη σε οποιονδήποτε χρησιμοποιεί το καλώδιο.

Απλά με το να είναι ένα παιδί σενάριο, ένα άτομο θα μπορούσε ενδεχομένως να βγάλει μερικές αρκετά εντυπωσιακές φάρσες όπως το να προκαλέσει το προφίλ του θύματος για να ακολουθήσετε κάποιον στο Instagram και να αλλάξετε την ταπετσαρία σας σε καθαρές κακουργηματικές ενέργειες όπως η κλοπή κωδικούς πρόσβασης, Υποκλοπή Wi-Fi, και διείσδυση προσωπικών δεδομένων.

Το καλώδιο O.MG διευκολύνει επίσης τους χάκερ να συνεχίσουν τον έλεγχο της συσκευής ακόμα και όταν είναι μακριά από το καλώδιο. Χρησιμοποιώντας επικοινωνίες με διάκενο αέρα για τον απομακρυσμένο έλεγχο του καλωδίου, οι χάκερ θα μπορούσαν ενδεχομένως να έχουν πρόσβαση στη συσκευή σας κάθε φορά που τη συνδέετε στο καλώδιο για φόρτιση ή μεταφορά δεδομένων. Ο εισβολέας θα μπορούσε επίσης να χρησιμοποιήσει έναν αναμεταδότη Wi-Fi για να επεκτείνει το εύρος εντός του οποίου πρέπει να βρίσκεται για να χακάρει τη συσκευή σας.

Αυτό που είναι τρομακτικό σε αυτό είναι ότι η συνεχής χρήση του καλωδίου O.MG μπορεί να δώσει σε έναν έμπειρο χάκερ ευκαιρίες εγκατάστασης μιας λειτουργικής και επίμονης κερκόπορτας, επιτρέποντας στον χάκερ να ελέγχει τη συσκευή σας ακόμη και χωρίς το Καλώδιο O.MG.

Αυτό που κάνει το καλώδιο O.MG επικίνδυνο είναι ότι παρέχει σε έναν άπειρο χάκερ ένα εργαλείο που είναι εύκολο στη χρήση, ευέλικτο και πολύ δυσδιάκριτο, που απαιτεί ελάχιστα έως καθόλου κοινωνική μηχανική από την πλευρά του επιτιθέμενου.

Πώς λειτουργεί ένα καλώδιο O.MG

Η κατανόηση του τρόπου λειτουργίας του O.MG μπορεί να μας δώσει πολύτιμες πληροφορίες για το πώς μπορούμε να προστατεύσουμε καλύτερα τις συσκευές μας από πιθανές επιθέσεις καλωδίων O.MG. Γενικά, ένα καλώδιο O.MG λειτουργεί σε τρεις τρόπους λειτουργίας. Αυτές θα είναι οι λειτουργίες προγραμματισμού, ανάπτυξης και ενεργοποίησης.

  1. Προγραμματισμός: ενεργοποιείται όταν το καλώδιο O.MG είναι συνδεδεμένο σε ένα O.MG Programming Shied (μια ειδική συσκευή για τον προγραμματισμό του καλωδίου O.MG). Δεδομένου ότι το καλώδιο O.MG πρέπει να προγραμματιστεί, η ειδική ασπίδα προγραμματισμού διασφαλίζει ότι οι ανυποψίαστοι Το θύμα δεν αποκτά τυχαία πρόσβαση στη λειτουργία προγραμματισμού του καλωδίου, κάτι που μπορεί να υποδείξει την πραγματική φύση του καλώδιο.
  2. Αναπτύχθηκε: Το καλώδιο O.MG θεωρείται αναπτυγμένο όταν το καλώδιο είναι συνδεδεμένο στο μηχάνημα-στόχο. Κατά τη διάρκεια αυτής της κατάστασης, το καλώδιο λειτουργεί ως κανονικό καλώδιο USB. Οι επιθέσεις δεν θα ενεργοποιηθούν ενώ βρίσκεστε σε αυτήν την κατάσταση. Οι επιθέσεις θα λειτουργήσουν μόνο όταν ο χάκερ ενεργοποιήσει το καλώδιο O.MG στη λειτουργία ενεργοποίησης του. Η ρύθμιση του καλωδίου O.MG ως κανονικού καλωδίου από προεπιλογή διασφαλίζει ότι οι επιθέσεις δεν θα ενεργοποιηθούν σε λιγότερο από ιδανικές συνθήκες, ώστε να μην ειδοποιηθεί το θύμα για τυχόν ύποπτες δραστηριότητες.
  3. Ενεργοποιήθηκε: Αυτή η κατάσταση ενεργοποιεί το ωφέλιμο φορτίο που έχει προγραμματιστεί στο καλώδιο O.MG. Η ενεργοποίηση ενεργοποιείται από ένα smartphone ή από ένα αποκλειστικό τηλεχειριστήριο μέσω Wi-Fi. Ασύρματη ενεργοποίηση του καλωδίου O.MG διευκολύνει τον χάκερ να ελέγχει το καλώδιο O.MG ενώ είναι κρυμμένος σε απλό θέαμα.

Όπως μπορείτε να δείτε, το λειτουργικό stealth του καλωδίου O.MG είναι καλά μελετημένο. Αλλά δεν τελειώνει εκεί. το καλώδιο O.MG είναι επίσης ικανό για άλλα χαρακτηριστικά stealth που κάνουν το καλώδιο πολύ δύσκολο να ανιχνευθεί. Για παράδειγμα, η δυνατότητα geofencing του καλωδίου O.MG μπορεί να χρησιμοποιηθεί για εναλλαγή μεταξύ των λειτουργιών ανάπτυξης και ενεργοποίησης όταν το θύμα εισέρχεται ή εξέρχεται από μια καθορισμένη τοποθεσία. Η δυνατότητα αυτοκαταστροφής του καλωδίου O.MG μπορεί επίσης να χρησιμοποιηθεί με το geofencing για να πειστεί το θύμα να πετάξει το ελαττωματικό καλώδιο στα σκουπίδια, κάτι που δίνει στον χάκερ την ευκαιρία να ανακτήσει το καλώδιο.

Πώς να προστατέψετε τη συσκευή σας από ένα καλώδιο O.MG

Πίστωση εικόνας: Kaffeebart/Ξεβιδώστε

Υπάρχουν πολλοί τρόποι για να προστατεύσετε τη συσκευή σας από ένα καλώδιο O.MG. Το ένα θα ήταν να χρησιμοποιήσετε μόνο ένα καλώδιο που έχετε αγοράσει, αλλά αυτό δηλώνει ήδη το προφανές. Ακολουθούν μερικά πράγματα που μπορείτε να κάνετε για να διασφαλίσετε ότι οι συσκευές σας προστατεύονται από επίθεση καλωδίου O.MG:

  1. Επιμείνετε στη γρήγορη φόρτιση: Τόσο οι βασικές όσο και οι ελίτ βαθμίδες του καλωδίου O.MG μπορούν να φορτίσουν τις συσκευές σας μόνο με δέκα milliamp στα πέντε βολτ. Αυτό καθιστά το καλώδιο O.MG ανίκανο για λειτουργίες γρήγορης φόρτισης. Προσπαθήστε να παρατηρήσετε εάν η συσκευή σας φορτίζεται γρήγορα. Εάν δεν είναι και είναι συνδεδεμένο σε ένα ηλεκτρικό τούβλο γρήγορης φόρτισης, μπορεί να θέλετε να χρησιμοποιήσετε ένα άλλο καλώδιο που διαθέτει τη δυνατότητα. Δεδομένου ότι τα καλώδια γρήγορης φόρτισης είναι περίπου τόσο κοινά όσο τα κανονικά καλώδια σήμερα, αυτό δεν θα πρέπει να αποτελεί πρόβλημα.

  2. Ελέγξτε για ταχύτητες μεταφοράς: Το καλώδιο O.MG λειτουργεί σε USB 2.0. Αυτό σημαίνει ότι η μέγιστη ταχύτητα μεταφοράς δεν πρέπει να υπερβαίνει τη μέγιστη ταχύτητα μεταφοράς των 60 MBps. Φυσικά, στην πραγματικότητα, η ταχύτητα μεταφοράς θα είναι πολύ πιο αργή. Επομένως, ελέγξτε εάν η ταχύτητα μεταφοράς σας είναι σημαντικά χαμηλότερη από την αναμενόμενη. Εάν είναι αργή, μπορεί να θέλετε να ελέγξετε για άλλες πιθανές αιτίες, αλλά εάν δεν μπορείτε να ενοχληθείτε, είναι πάντα ασφαλέστερο να χρησιμοποιήσετε απλώς ένα άλλο καλώδιο.

  3. Χρησιμοποιήστε ένα USB Data Blocker:: Γνωστό και ως προφυλακτικό USB, οι αποκλειστές δεδομένων USB είναι ένθετα που τοποθετείτε στο καλώδιο USB για να διασφαλίσετε ότι δεν περνούν δεδομένα από το καλώδιο. Με ένα προφυλακτικό USB, θα πρέπει να μπορείτε να φορτίζετε τις συσκευές σας χωρίς να ανησυχείτε μήπως σας παραβιάσουν. Φυσικά, δεν θα μπορείτε επίσης να μεταφέρετε δεδομένα ενώ χρησιμοποιείτε το ένθετο.

  4. Μην παραλείπετε τις ενημερώσεις:Τα smartphone και τα tablet απαιτούν συχνές ενημερώσεις για την προστασία της συσκευής σας από γνωστά τρωτά σημεία. Ενημερώνετε τακτικά τις εφαρμογές, τις λειτουργίες ασφαλείας και τις εκδόσεις Android/iOS όποτε είναι δυνατόν. Η διατήρηση των πιο πρόσφατων ενημερώσεων εγκατεστημένων στη συσκευή σας θα δυσκολέψει τους χάκερ να εκμεταλλευτούν διορθωμένες ευπάθειες ακόμα και όταν συνδέονται με καλώδιο O.MG.

  5. Κάντε τη συνήθεια να παρακολουθείτε τη συσκευή σας για ασυνήθιστη δραστηριότητα: Οι περισσότερες επιθέσεις καλωδίου O.MG θα αφήσουν ορισμένες ενδείξεις που μπορείτε να χρησιμοποιήσετε για να διαπιστώσετε εάν η συσκευή σας έχει παραβιαστεί. Το τηλέφωνό σας κατέβασε κάτι ασυνήθιστο; Βλέπετε μια εφαρμογή που δεν έχετε εγκαταστήσει ποτέ πριν; Εμφανίζει η γκαλερί σας στιγμιότυπα οθόνης και φωτογραφίες που δεν έχετε τραβήξει ποτέ; Αυτές είναι μόνο μερικές ενδείξεις ότι η συσκευή σας μπορεί να έχει παραβιαστεί.
  6. Χρησιμοποιήστε ένα κλείδωμα οθόνης: Εκτός κι αν η επίθεση έγινε σκόπιμα για να σπάσει τα κλειδώματα της οθόνης, ένα καλώδιο O.MG δεν θα μπορούσε να κάνει τίποτα όταν η συσκευή μένει μόνη της με την οθόνη της κλειδωμένη.

  7. Χρησιμοποιήστε τον ανιχνευτή κακόβουλου καλωδίου της O.MG: Ο Mike Grover ανέπτυξε τον ανιχνευτή κακόβουλου καλωδίου ως μετρητή στο καλώδιο O.MG του. Εάν δεν σας πειράζει να πληρώσετε κοντά στα 40 USD, τότε αυτό το προϊόν θα διασφαλίσει ότι θα εντοπίζετε πάντα εάν ένα καλώδιο USB είναι περισσότερο από αυτό που φαίνεται.

Τα καλώδια O.MG μπορούν εύκολα να αποτραπούν

Είναι σημαντικό να γνωρίζετε τους κινδύνους που σχετίζονται με τα πλαστά καλώδια USB όπως το καλώδιο O.MG. Αυτά τα καλώδια μπορούν να χρησιμοποιηθούν από χάκερ για να παραβιάσουν τις συσκευές σας και να κλέψουν ευαίσθητες πληροφορίες. Πολλοί από τους κινδύνους που επιβάλλονται από μια τέτοια συσκευή hacking μπορούν εύκολα να μετριαστούν με απλή ενημέρωση του λογισμικού σας όποτε είναι δυνατό, χρησιμοποιώντας ένα κλείδωμα οθόνης, μεταφέροντας τα δικά σας καλώδια και έχοντας καλή υγιεινή στον κυβερνοχώρο—ή μπορείτε πάντα να έχετε απλώς ένα USB προφυλακτικό.