Ito ang Bakit Hindi Mo Dapat Gumamit ng Maruming USB Cable ng Iba

Talaan ng mga Nilalaman:

Ito ang Bakit Hindi Mo Dapat Gumamit ng Maruming USB Cable ng Iba
Ito ang Bakit Hindi Mo Dapat Gumamit ng Maruming USB Cable ng Iba
Anonim

Mga Key Takeaway

  • Ang O. MG hacker cable ay halos maaaring pumalit sa iyong computer sa sandaling isaksak mo ito.
  • Huwag kailanman magpasok ng mga hindi pinagkakatiwalaang cable o USB dongle sa iyong computer o telepono.
  • Magdala ng sarili mong charger.
Image
Image

Mahina na ang baterya ng iyong telepono, kaya kinuha mo ang courtesy charging cable sa coffee shop habang nag-o-order ka, ngunit hindi ito ordinaryong USB cable, at hindi ito inilagay ng may-ari ng coffee shop doon.

Ang isang problema sa paggamit ng mga USB cable para sa pag-charge ay nagdadala din ang mga ito ng data, papasok at palabas ng iyong telepono, kabilang ang malware (in) at pribadong impormasyon (out). At ang O. MG Cable, na mukhang katulad ng iba pang USB-C-to-Lightning cable, ay, sa katunayan, isang maliit na computer sa pag-hack sa loob ng cable. May ita-target ka ba nang personal sa ganoong bagay? Hindi malamang. Ngunit tanungin mo ito sa iyong sarili. Kung maglalagay ka ng cable para mahuli ang pinakamaraming tao, saan mo ito iiwan?

"Dapat mag-ingat ang mga mamimili sa mga cable na kanilang ginagamit at sa mga port na kanilang isinasaksak, dahil ang mga hacker na puti at itim na sumbrero ay patuloy na gumagawa ng mga bagong paraan upang i-pwn sa USB. At, kahit na ang isang USB cable ay hindi nakakapinsala, maraming cable ang hindi sumusunod sa mga pamantayan tulad ng USB-C at maaaring magdulot ng iba pang mga isyu sa elektrikal o mekanikal, " sinabi ni Sean O'Brien, lecturer sa cybersecurity sa Yale Law School, sa Lifewire sa pamamagitan ng email.

O. MG

Ang O. MG Cable ay ang pinakabagong bersyon ng tool sa pag-hack mula sa hacker na si MG (Mike Grover), na ipinakilala sa Def Con hacking conference. Mukhang anumang iba pang cable, tanging ito ay naglalaman ng isang maliit na Wi-Fi access point, na mahalagang nagbibigay sa isang hacker ng landas sa iyong computer. Maaari din itong kumonekta sa loob at labas sa internet, hindi lamang sa isang kalapit na hacker na nakabukas ang kanilang laptop.

Magagawa ng cable ang halos anumang bagay na gusto mong iwasan. Maaari nitong i-log ang lahat ng iyong mga keystroke, at maaari rin itong magpanggap bilang isang USB keyboard at mag-type ng sarili nitong mga command sa iyong makina. Ibig sabihin, halos magagawa nito ang anumang magagawa mo sa pamamagitan ng keyboard, kabilang ang pag-download ng malware, pag-install ng spyware, kahit ano.

At dahil mayroon itong sariling Wi-Fi access point, maaari nitong i-exfiltrate ang lahat ng iyong data nang direkta. Nilalampasan nito ang anumang seguridad na nakaharap sa internet dahil hindi nito ginagamit ang internet. Maaaring isang headline grabber ang O. MG cable ni Grover, ngunit isa rin itong babala tungkol sa mga USB device sa pangkalahatan. Kung isaksak mo ang isang bagay sa iyong computer o telepono, mayroon itong nakakatakot na antas ng access.

"Ang mga USB cable ay direktang paraan para sa mga pag-atake ng malware at ransomware: Maaaring ma-access ng sinumang taong may masamang hangarin ang kumpidensyal na impormasyon mula sa maraming hindi pinaghihinalaang device ng user sa pamamagitan lamang ng pag-iwan sa kanilang USB insight. Kapag isinasaksak ito sa iyong telepono, nagiging madali kang mahina, " sinabi ni Yusuf Yeganeh, tagapagtatag ng Microbyte Solutions, at consultant ng IT at cybersecurity, sa Lifewire sa pamamagitan ng email.

Carry Protection

Malamang na hindi ka kailanman ma-target ng isang O. MG. Para sa mga nagsisimula, ang pangunahing bersyon lamang ay nagkakahalaga ng $120. Ngunit kahit na ikaw ay, mayroong isang 100% ligtas na paraan upang maiwasan ang mga kakayahan nito sa pag-hack. Huwag isaksak ito.

Mas madaling sabihin iyon kaysa gawin. Kung talagang gustong i-target ka ng isang tao, maaari silang gumamit ng lahat ng uri ng mga trick para pagkatiwalaan mo ang cable, kabilang ang pagbebenta nito sa iyo o pagpuslit sa iyong opisina upang palitan ito ng nasa iyong desk.

Ngunit sa pangkalahatan, ang paraan upang maiwasan ang mga nakakahamak na cable, o iba pang USB device, ay ang pag-iwas sa mga hindi kilalang device.

Image
Image

"Kapag naglalakbay, pinakamahusay na gumamit ng [iyong sariling] USB cable, mas mabuti ang hindi sumusuporta sa paglipat ng data. Iwasan ang anumang mga cable na makikita mo sa mga pampublikong lugar, " sabi ni Yeganeh.

Ang Mac user ay maaaring umasa sa macOS Ventura ngayong taglagas, na haharangin ang mga nakakonektang USB device hanggang sa bigyan mo sila ng pahintulot na makipag-ugnayan sa iyong computer, bagama't nalalapat lang ito sa mga M1 Mac na laptop, sa simula. Dapat tiyakin ng mga user ng Windows na naka-disable ang USB autorun, na pumipigil sa paglunsad ng mga app sa USB sticks sa insert.

Ngunit bagama't ang mga iyon ay mahusay na pag-backup, dapat kang mag-ingat sa kung ano ang ilalagay mo sa mga port ng iyong computer. Palaging dalhin ang iyong mga cable, backup ng baterya, o pinagkakatiwalaang charger. At direktang isaksak ang iyong charger sa socket ng kuryente. Huwag lang gumamit ng sarili mong USB cable sa ilang hindi kilalang USB outlet dahil maaaring makompromiso ang USB outlet.

Kung talagang hindi mo maiiwasan ang paggamit ng mga pampublikong cable para i-charge ang iyong device, gumamit ng USB condom. Isa lang itong USB adapter na inalis ang mga data pin, kaya makakapasa lang ito ng power. Madali ang paggawa ng sarili mo mula sa USB-A adapter. Ngunit kung magpasya kang bumili ng isa, tiyaking pinagkakatiwalaan mo ang vendor, o lahat ng taya ay wala.

Inirerekumendang: