Key takeaways
- O. MG-hackerkabelen kan stort sett ta over datamaskinen din så snart du kobler den til.
- Sett aldri upålitelige kabler eller USB-dongler inn i datamaskinen eller telefonen.
- Bær din egen lader.
Det er lite batteri på telefonen din, så du tar tak i ladekabelen på kaffebaren mens du bestiller, men det er ingen vanlig USB-kabel, og eieren av kaffebaren la den ikke der.
Et problem med å bruke USB-kabler til lading er at de også fører data, inn og ut av telefonen, inkludert skadelig programvare (inn) og privat informasjon (ut). Og O. MG-kabelen, som ser ut akkurat som enhver annen USB-C-til-Lightning-kabel, er faktisk en liten hacking-datamaskin inne i en kabel. Vil noen målrette deg personlig med noe slikt? Usannsynlig. Men spør deg selv dette. Hvis du skulle utplassere en kabel for å fange det største antallet mennesker, hvor ville du la den ligge?
"Forbrukere bør være forsiktige med kablene de bruker og portene de kobler til, siden hackere med både hvite og svarte hatter stadig innoverer nye måter å pwn over USB. Og selv om en USB-kabel ikke er skadelig, mange kabler ikke følger standarder som USB-C og kan forårsake andre elektriske eller mekaniske problemer," sa Sean O'Brien, foreleser i cybersikkerhet ved Yale Law School, til Lifewire via e-post.
O. MG
O. MG-kabelen er den nyeste versjonen av et hackerverktøy fra hackeren MG (Mike Grover), introdusert på Def Con-hackingkonferansen. Den ser ut som en hvilken som helst annen kabel, bare den inneholder et lite Wi-Fi-tilgangspunkt, som i hovedsak gir en hacker en vei inn til datamaskinen din. Den kan også kobles inn og ut over internett, ikke bare til en hacker i nærheten med den bærbare datamaskinen åpen.
Kabelen kan gjøre omtrent alt du ønsker å unngå. Den kan logge alle tastetrykkene dine, og den kan også utgi seg for å være et USB-tastatur og skrive inn sine egne kommandoer på maskinen din. Det betyr at den stort sett kan gjøre alt du kan gjøre via tastaturet, inkludert å laste ned skadelig programvare, installere spyware, hva som helst.
Og fordi den har sitt eget Wi-Fi-tilgangspunkt, kan den eksfiltrere alle dataene dine direkte. Dette omgår all internettvendt sikkerhet fordi den ikke bruker internett. Grovers O. MG-kabel kan være en overskriftsfanger, men den er også en advarsel om USB-enheter generelt. Hvis du kobler noe til datamaskinen eller telefonen, har den et skummelt tilgangsnivå.
"USB-kabler er direkte veier for skadelig programvare og løsepenge-angrep: Enhver person med dårlig intensjoner kan få tilgang til konfidensiell informasjon fra mange intetanende brukerenheter ved ganske enkelt å forlate USB-innsikten. Å koble den til telefonen din gjør deg umiddelbart sårbar," sa Yusuf Yeganeh, grunnlegger av Microbyte Solutions og IT- og cybersikkerhetskonsulent, til Lifewire via e-post.
Carry Protection
Du vil sannsynligvis aldri bli målrettet av en O. MG. For det første koster bare den grunnleggende versjonen $120. Men selv om du var det, er det en 100 % sikker måte å unngå hacking-evnene på. Ikke koble den til.
Det er lettere sagt enn gjort. Hvis noen virkelig ønsker å målrette mot deg, kan de bruke alle slags triks for å få deg til å stole på kabelen, inkludert å selge den til deg eller snike seg inn på kontoret for å bytte den ut med den på skrivebordet.
Men generelt sett er måten å unngå skadelige kabler, eller andre USB-enheter på, å unngå ukjente enheter.
"Når du reiser, er det best å bruke [din egen] USB-kabel, helst en som ikke støtter dataoverføring. Unngå kabler du ser på offentlige steder," sier Yeganeh.
Mac-brukere kan se frem til macOS Ventura denne høsten, som vil blokkere tilkoblede USB-enheter til du gir dem tillatelse til å samhandle med datamaskinen din, selv om dette kun gjelder M1 Mac-bærbare datamaskiner, til å begynne med. Windows-brukere bør sørge for at USB autorun er deaktivert, noe som hindrer apper på USB-pinner fra å starte ved innsetting.
Men selv om det er gode sikkerhetskopier, bør du være forsiktig med hva du skyver inn i datamaskinens porter. Ha alltid med deg kablene, en batteribackup eller en pålitelig lader. Og plugg laderen direkte inn i stikkontakten. Ikke bare bruk din egen USB-kabel med et ukjent USB-uttak fordi USB-uttaket kan være kompromittert.
Hvis du virkelig ikke kan unngå å bruke offentlige kabler for å lade enheten din, bruk et USB-kondom. Dette er ganske enkelt en USB-adapter med datapinnene fjernet, så den kan bare sende strøm. Det er enkelt å lage din egen fra en USB-A-adapter. Men hvis du bestemmer deg for å kjøpe en, sørg for at du stoler på leverandøren, ellers er alle spill avslått.
