Jangan menggunakan charger orang lain untuk smartphone Anda. Data Anda bisa mencuri
Teknologi / / December 19, 2019
Apa bahaya
Kali ketika smartphone dan tablet memiliki konektor terpisah untuk charger dan transmisi data, waktu yang lama berlalu. Sekarang semua gadget dibebankan melalui USB-kabel untuk mengirimkan informasi dan energi. Hal ini nyaman dan praktis, tapi situasi ini membuka kemungkinan baru kibervzlomschikam.
Pada DEF CON konferensi cracker tahunan bernama Mike Grover, yang dikenal dengan nama samaran MG, menunjukkan ia menciptakan palsu Apel Petir Cable untuk iPhone. Dalam penampilan itu tidak dibedakan dari biasa, tetapi tersembunyi di dalamLegit Tampak iPhone Petir ini Kabel Akan membajak Komputer Anda chip khusus dengan modul komunikasi nirkabel.
Mike Grover dalam sebuah wawancara MotherboardDia tampak seperti kabel asli, dan bekerja dengan cara yang sama. Bahkan komputer Anda tidak akan melihat perbedaan. Sementara aku, penyerang tidak mengambil kendali dengan komunikasi nirkabel.
Setelah korban menghubungkan smartphone Anda ke komputer Anda melalui kabel palsu, penyerang bisa mendapatkan akses penuh ke sistem. klaim MG
Twitter Akun MGBahwa kabel yang sama bekerja dengan Windows, MacOS dan LinuxDan itu juga bisa digunakan untuk hacking perangkat mobile. Mengelola gadget tersebut tersedia dengan aplikasi yang ditulis oleh hacker.Dan membiarkan pemilik Android tidak membuat kesalahan: dipertaruhkan bukan hanya iPhone.
Mike GroverKabel Apel dimodifikasi yang paling sulit. Oleh karena itu, jika saya mampu membangun chip di dalamnya, maka saya dengan mudah mengatasi pengisi lainnya.
Seorang hacker dapat terhubung ke smartphone, yang telah mendorong kabel seperti itu, pada jarak 90 meter. Tapi pengaturan dimodifikasi dapat diatur dan sehingga menghubungkan ke jaringan nirkabel terdekat, sehingga jarak bahkan mungkin terbatas.
Mike Grover membuat batch percobaan kabel disebut O.MG, yang berhasil dijualPrototipe O.MG kabel dengan akses awal $ 200 masing-masing. Perlu dicatat bahwa semua dari mereka ia mengumpulkanTwitter Akun MG dapur Anda sendiri secara harfiah di lutut. Di masa depan, Grover bermaksud untuk menempatkan produksi di sungai dan menjual kabel mereka untuk $ 100 untuk semua pendatang.
blog diperbarui untuk menjawab pertanyaan paling umum pada #OMGCable: https://t.co/Zd8S5ckSEL
highlights:
- pemilik Prototipe sekarang dapat berlaku untuk masyarakat swasta.
- Mereka yang ingin kabel produksi dapat mendaftar di @ Hak5'S situs: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 Agustus 2019
Mike Grover adalah bukan satu-satunya yang berpikir untuk menggunakan untuk memecahkan palsu USB-kabel. Setahun yang lalu, Kevin Mitnick telah mengembangkanUSBHarpoon Apakah Attack BadUSB dengan A Twist perangkat serupa yang disebut USBHarpoon, tampak seperti kabel pengisian normal. Prinsip operasi itu adalah sama.
Vincent Yu, seorang rekan Mitnick menunjukkan bagaimana USBHarpoon. Dia ulang nya dengung dari laptop melalui USB-kabel terganggu, dan ia segera mulai melakukan pada komputer yang tergabung dalam tim di sana.
Cerita tersebut tidak baru. Hacker bahkan ada slang ekspresi Juice Jacking - «memeras jus ". Anda terhubungJus Jacking: Telepon Pengisian ponsel Anda melalui USB ke stasiun pengisian publik, dimodifikasi oleh hacker, dan perangkat ditransfer ke kode berbahaya.
Caleb Barlow, Wakil Presiden X-Force Ancaman Intelijen ke Keamanan IBMMenghubungkan ke shared USB-port - seperti untuk menemukan sikat gigi di sisi jalan dan tongkat itu di mulutnya. Anda tidak tahu di mana hal ini dikunjungi.
Kembali pada tahun 2011 pada konferensi DEF CON Brian Marcus, presiden Aires Keamanan, ditunjukkanBagaimana Juice Jacking Works, dan Mengapa Ini Ancaman USB-stasiun pengisian yang dibuat oleh dia dan rekan-rekannya. Dia mencuri dari dia smartphone menghubungkan ke pengguna data pribadi, kontak, korespondensi, PIN, password, dan bahkan foto-foto mesra.
Prototipe dari stasiun ini kemudian berdiriWaspadalah terhadap Juice-Jacking di DEF CON tiga setengah hari, dan 360 pengunjung yang tidak curiga untuk menyambung ke. Tidak ada yang lebih mudah daripada untuk membangun sebuah alat yang sama di sebuah hotel, supermarket atau bandara.
Bagaimana melindungi diri
Ada adapter USB Condom, yang dirancang untuk melindungi perangkat dari infeksi malware dan pencurian data. Tapi Mike Grover menunjukkan bahwa kabel tidak takut.
# 3 - BadUSB Kabel tidak akan lengkap tanpa BadUSB Kondom.
Tergoda untuk mendapatkan menjalankan ini dibuat untuk area penjual di keamanan con berikutnya. pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 Januari 2018
Apa yang harus dilakukan?
- Gunakan hanya kabel Anda dari smartphone Anda. Asli yang dibuat oleh produsen perangkat.
- Jika Anda perlu untuk mengisi ulang, tidak terhubung ke gadget lain melalui USB, dan outlet dengan adaptor khusus. Spesialis klaim Authentic8 Drew PikeStasiun pengisian bebas bisa hack ponsel Anda, berikut adalah cara untuk melindungi diri sendiriBahwa mereka persis aman.
- Jangan terhubung ke stasiun pengisian publik.
Dengan mengikuti aturan sederhana ini, dan bahkan jika di antara kenalan Anda wormed hacker, dia tidak akan melakukan apa-apa.
lihat juga🧐
- Bagaimana memeriksa ekstensi Chrome untuk keselamatan dan menemukan alternatif yang lebih aman
- Cara untuk tetap aman menggunakan Wi-Fi publik
- 5 iOS 12 peluang untuk perlindungan data pribadi dan keamanan