Non utilizzare mai caricabatterie di qualcun altro per il vostro smartphone. I suoi dati possono rubare

Qual è il pericolo

Volte quando smartphone e tablet dotati di connettori separati per il caricatore e trasmissione dati, un lungo tempo passato. Ora tutti i gadget sono addebitate tramite il cavo USB per la trasmissione di informazioni e d'energia. E 'comodo e pratico, ma questa situazione apre nuove possibilità kibervzlomschikam.

Alla conferenza DEF CON cracking annuale di nome Mike Grover, noto con lo pseudonimo di MG, ha mostrato ha creato un falso di Apple fulmine Cavo per iPhone. In apparenza non si distingue dal normale, ma nascosto all'internoQuesti cavi Legit-Looking iPhone fulmine dirottare il computer chip speciale con un modulo di comunicazione wireless.

Sembra il cavo originale, e funziona allo stesso modo. Anche il computer non si noterà alcuna differenza. Mentre io, l'attaccante non prendere il controllo di esso da comunicazione wireless.

Mike Grover in un'intervista madre

Dopo che la vittima collegare lo smartphone al computer tramite un cavo falso, un utente malintenzionato può ottenere il pieno accesso al sistema. reclami MG

Twitter-account MGChe lo stesso cavo funziona con i Windows, MacOS e LinuxE può anche essere utilizzato per l'hacking dispositivi mobili. Gestire una tale gadget è disponibile con una richiesta scritta da un hacker.

E lasciare che i proprietari di Android non fare errore: in gioco non è solo l'iPhone.

Cavi Apple ha modificato la più difficile. Pertanto, se ero in grado di costruire chip in loro, quindi mi facilmente far fronte con altri caricabatterie.

Mike Grover

Un hacker può connettersi a smartphone, che hanno spinta detto cavo, ad una distanza di 90 metri. Ma una disposizione modificata può essere configurato e in modo che si connette alla rete wireless più vicino, in modo che la distanza può anche essere illimitata.

Mike Grover ha fatto una partita di prova di cavi chiamato O.MG, che ha venduto con successoPrototipo Cavo O.MG con accesso in anteprima $ 200 a testa. È interessante notare che tutti loro ha raccoltoTwitter-account MG vostra cucina è letteralmente al ginocchio. In futuro, Grover intende mettere la produzione in funzione e vendere i propri cavi per $ 100 per tutti i visitatori.

blog aggiornato per rispondere alle domande più comuni sulla #OMGCable: https://t.co/Zd8S5ckSEL

In evidenza:
- proprietari prototipo può ora applicare alla comunità privata.
- Coloro che vogliono i cavi di produzione possono iscriversi sul @ Hak5'S sito: https://t.co/mVYIMD3v7g

- _MG_ (@_MG_) 12 Agosto 2019

Mike Grover non è l'unico che ha pensato di utilizzare per rompere falso cavo USB. Un anno fa, Kevin Mitnick ha sviluppatoUSBHarpoon è un attacco BadUSB con una torsione dispositivo simile, chiamato USBHarpoon, guardando come un normale cavo di carica. Il principio di funzionamento è lo stesso.

Vincent Yu, un collega Mitnick ha mostrato come l'USBHarpoon. Ha ricaricato la sua fuco da un computer portatile tramite cavo USB è compromessa, e ha immediatamente iniziato ad esibirsi sul computer incorporato nella squadra c'è.

Queste storie non sono nuovi. Gli hacker anche c'era un gergo espressione Juice Jacking - «spremere il succo ". ci si connetteSucco Jacking: ricarica telefono il telefono tramite USB a uno stazioni di ricarica pubbliche, modificato da un hacker, e il dispositivo viene trasferito il codice maligno.

Connessione a un porta USB condiviso - è come trovare uno spazzolino da denti sul lato della strada e bastone in bocca. Non avete idea di dove viene visitato questa cosa.

Caleb Barlow, Vice Presidente di X-Force Threat Intelligence per la sicurezza IBM

Torna nel 2011 in occasione della conferenza DEF CON Brian Marcus, presidente di Aires di sicurezza, ha dimostratoCome Juice Jacking Works, e perché è una minaccia stazione di ricarica USB creato da lui e dai suoi colleghi. Ha rubato dal suo smartphone si connette a dei dati personali, contatti, corrispondenza, PIN, password degli utenti, e anche le foto intime.

Il prototipo di questa stazione poi siAttenzione alle Juice-jacking al DEF CON tre giorni e mezzo, e 360 ​​ignari visitatori di connettersi ad esso. Non c'è niente di più facile che per stabilire un aggeggio simile a un albergo, supermercato o l'aeroporto.

Come proteggersi

Ci sono gli adattatori USB Condom, che sono progettati per proteggere i dispositivi da infezione da malware e furto di dati. Ma Mike Grover ha mostrato che i cavi non hanno paura.

3 # - BadUSB I cavi non sarebbe completa senza BadUSB preservativi.

La tentazione di ottenere una corsa di questi fatti per la zona venditore al prossimo con la sicurezza. pic.twitter.com/Iq8HHSV7qG

- _MG_ (@_MG_) 13 gennaio 2018

Cosa fare?

• Utilizzare solo il cavo dallo smartphone. Originale creato dal produttore del dispositivo.
• Se avete bisogno di ricaricare, non connettersi ad altri gadget tramite USB, e una presa di corrente con uno speciale adattatore. Specialista dei crediti Authentic8 Drew Pikestazioni di ricarica liberi possono incidere il vostro telefono, ecco come proteggersiChe sono esattamente sicuri.
• Non collegare a una stazione di ricarica pubblica.

Seguendo queste semplici regole, e anche se tra i tuoi conoscenti sverminati di hacker, lui non farà nulla.