Казалось бы, безобидный USB-кабель может стать причиной взлома ваших устройств.

USB-кабель может выглядеть достаточно безобидным, но некоторые из них скрывают опасную тайну. Кабели O.MG — это USB-кабели, которые позволяют хакерам украсть вашу информацию. К счастью, есть способы защитить свои устройства от кабелей O.MG.

Не все USB-кабели безобидны

USB-кабели являются одними из самых важных предметов, которые каждый использует ежедневно. Мы используем их для зарядки, передачи данных и подключения периферийных устройств. USB-кабели стали настолько распространены, что большинство людей не задумываются о том, чтобы одолжить их, если когда-нибудь возникнет такая необходимость. Однако это может быть опасным поступком.

Почему? Потому что поддельные USB-кабели, такие как кабель O.MG, находятся в обращении уже несколько лет. С помощью этих кабелей хакеры могут легко взломать ваши устройства, даже не подозревая об этом. Итак, как именно это возможно? И как вы можете защитить свои устройства?

Что такое поддельный USB-кабель O.MG?

instagram viewer

Кабель O.MG — это инструмент взлома, который выглядит и действует как стандартный USB-кабель. Единственное отличие состоит в том, что в кабеле O.MG имеется специальный имплант, который позволяет хакеру красть ваши данные, вводить данные с помощью мыши, регистрировать нажатия клавиш и размещать опасные полезные данные. Кабель O.MG можно настроить на комбинацию интерфейсов USB-A, USB-C, USB Micro и Lightning, которые можно использовать как для Android, так и для iOS.

Кабель O.MG — это инструмент, продаваемый Hak5 (компанией, продающей устройства кибербезопасности), призванный помочь специалистам по безопасности в усилении безопасности. кибербезопасность путем имитации того, как опытный хакер может использовать системы организации, вынуждая сотрудников и руководство использовать их поддельные USB-кабели.

Несмотря на то, что кабель O.MG был задуман как инструмент во благо, он потенциально может быть использован людьми со злым умыслом, чтобы причинить вред своим ничего не подозревающим жертвам. Поскольку кабель O.MG легко доступен в Интернете по цене от 119,99 долларов США, кабель O.MG может быть достаточно доступным для человека с плохим намерением купить его в Интернете.

Чем опасны кабели USB O.MG?

Кабель O.MG опасен, потому что у большинства людей нет проблем с использованием USB-кабеля от того, кто им его одолжил. Устройство настолько незаметное, что вы не обнаружите физической разницы между кабелем O.MG и обычным USB-кабелем стороннего производителя. Более того, кабель O.MG был разработан с несколькими скрытыми функциями, которые скрывают некоторые действия, которые могут намекнуть жертве на какие-либо вредоносные действия.

Еще один фактор, который делает кабель O.MG опасным, заключается в том, что для его использования не требуется особых знаний в области технологий. Кабель O.MG был специально разработан для удобного использования. С помощью небольших инструкций человек может легко установить одну из многих общедоступных полезных нагрузок DuckyScript в свой кабель O.MG и нанести вред любому, кто использует этот кабель.

Просто будучи сценаристом, человек потенциально может устроить довольно впечатляющие шалости, например, вызвать профиль жертвы, чтобы подписаться на кого-то в Instagram и сменить обои на откровенно уголовные действия, такие как воровство. пароли, Прослушивание Wi-Fiи кражу личных данных.

Кабель O.MG также позволяет хакерам продолжать управлять устройством, даже если он находится далеко от кабеля. Используя воздушный зазор для удаленного управления кабелем, хакеры потенциально могут получить доступ к вашему устройству всякий раз, когда вы подключаете его к кабелю для зарядки или передачи данных. Злоумышленник также может использовать репитер Wi-Fi, чтобы расширить диапазон, в котором он должен находиться, чтобы взломать ваше устройство.

Что пугает в этом, так это то, что постоянное использование кабеля O.MG может дать знающему хакеру достаточно информации. возможности установить работающий и постоянный бэкдор, позволяющий хакеру контролировать ваше устройство даже без Кабель О.МГ.

Что делает кабель O.MG опасным, так это то, что он предоставляет неопытному хакеру инструмент, который прост в использовании, универсален и очень незаметен, практически не требуя никаких усилий. социальная инженерия со стороны нападавшего.

Как работает кабель O.MG

Понимание того, как работает O.MG, может дать нам ценную информацию о том, как лучше защитить наши устройства от любых возможных атак по кабелю O.MG. В целом кабель O.MG работает в трёх режимах. Это будут режимы программирования, развертывания и запуска.

  1. Программирование: активируется, когда кабель O.MG подключен к устройству программирования O.MG (специальному устройству для программирования кабеля O.MG). Поскольку кабель O.MG необходимо запрограммировать, специальный экран программирования гарантирует, что ничего не подозревающий жертва случайно не получает доступ к режиму программирования кабеля, что может раскрыть истинную природу кабель.
  2. Развернуто: Кабель O.MG считается развернутым, когда кабель подключен к целевой машине. В этом состоянии кабель действует как обычный USB-кабель. В этом состоянии атаки не срабатывают. Атаки сработают только в том случае, если хакер переведет кабель O.MG в режим «Триггер». Настройка кабеля O.MG как обычного кабеля по умолчанию гарантирует, что атаки не будут активироваться при обстоятельствах, далеких от идеальных, чтобы не предупреждать жертву о каких-либо подозрительных действиях.
  3. Сработало: Это состояние активирует полезную нагрузку, запрограммированную в кабеле O.MG. Запуск активируется со смартфона или специального пульта дистанционного управления через Wi-Fi. Беспроводной запуск кабеля O.MG позволяет хакеру контролировать кабель O.MG, будучи скрытым под открытым небом. взгляд.

Как видите, скрытность работы кабеля O.MG хорошо продумана. Но на этом все не заканчивается; Кабель O.MG также обладает другими скрытными функциями, из-за которых его очень трудно обнаружить. Например, возможность геозонирования кабеля O.MG может использоваться для переключения между развернутым и активированным режимами, когда жертва входит или выходит из указанного места. Функция самоуничтожения кабеля O.MG также может использоваться с геозонами, чтобы убедить жертву выбросить неисправный кабель в мусор, что дает хакеру возможность вернуть кабель.

Как защитить ваше устройство от кабеля O.MG

Изображение предоставлено: Kaffeebart/Unsplash

Существует множество способов защитить ваше устройство от кабеля O.MG. Можно было бы использовать только купленный кабель, но это уже говорит об очевидном. Вот несколько вещей, которые вы можете сделать, чтобы обеспечить защиту своих устройств от атаки по кабелю O.MG:

  1. Придерживайтесь быстрой зарядки: Как базовый, так и элитный уровни кабеля O.MG могут заряжать ваши устройства только при токе десять миллиампер при пяти вольтах. Это делает кабель O.MG неспособным поддерживать какие-либо функции быстрой зарядки. Попробуйте заметить, заряжается ли ваше устройство быстро. Если это не так и он подключен к блоку питания для быстрой зарядки, возможно, вы захотите использовать другой кабель с этой функцией. Поскольку кабели для быстрой зарядки сегодня встречаются так же часто, как и обычные кабели, это не должно быть проблемой.

  2. Проверьте скорость передачи: Кабель O.MG работает с USB 2.0. Это означает, что максимальная скорость передачи не должна превышать максимальную скорость передачи 60 МБ/с. Конечно, в реальности скорость передачи будет намного медленнее. Итак, проверьте, не значительно ли ваша скорость передачи ниже ожидаемой. Если он работает медленно, вы можете проверить другие возможные причины, но если вас это не беспокоит, всегда безопаснее просто использовать другой кабель.

  3. Используйте USB-блокировщики данных:: Также известные как USB-презервативы, USB-блокировщики данных вставки, которые вы размещаете на USB-кабеле, чтобы гарантировать, что данные не проходят через кабель. С USB-презервативом вы сможете заряжать свои устройства, не беспокоясь о том, что вас взломают. Конечно, вы также не сможете передавать данные во время использования вставки.

  4. Не пропускайте обновления:Смартфоны и планшеты требуют частых обновлений для защиты вашего устройства от известных уязвимостей. По возможности регулярно обновляйте приложения, функции безопасности и версии Android/iOS. Если на вашем устройстве будут установлены последние обновления, хакерам будет сложнее использовать исправленные уязвимости даже при подключении с помощью кабеля O.MG.

  5. Возьмите за привычку следить за своим устройством на предмет необычной активности: Большинство атак на кабель O.MG оставляют некоторые признаки, которые вы можете использовать для определения того, было ли ваше устройство скомпрометировано. Ваш телефон загрузил что-то неожиданно? Вы видите приложение, которое никогда раньше не устанавливали? Есть ли в вашей галерее скриншоты и фотографии, которые вы никогда не делали сами? Это лишь некоторые признаки того, что ваше устройство могло быть скомпрометировано.
  6. Используйте блокировку экрана: Если атака не была предпринята намеренно для взлома блокировки экрана, кабель O.MG не сможет ничего сделать, когда устройство останется наедине с заблокированным экраном.

  7. Используйте детектор вредоносных кабелей от O.MG: Майк Гровер разработал детектор вредоносных кабелей в качестве альтернативы своему кабелю O.MG. Если вы не против заплатить около 40 долларов США, то этот продукт гарантирует, что вы всегда обнаружите, что USB-кабель больше того, на что он похож.

Кабели O.MG легко сломать

Крайне важно осознавать риски, связанные с поддельными USB-кабелями, такими как кабель O.MG. Хакеры могут использовать эти кабели для взлома ваших устройств и кражи конфиденциальной информации. Многие опасности, создаваемые таким хакерским устройством, можно легко уменьшить, просто обновляя программное обеспечение каждый раз. возможно, используя блокировку экрана, имея при себе собственные кабели и соблюдая правила кибергигиены — или вы всегда можете просто носить с собой USB-накопитель. презерватив.