Key takeaways
- O. MG hacker-kablet kan stort set overtage din computer, så snart du tilslutter den.
- Indsæt aldrig upålidelige kabler eller USB-dongler i din computer eller telefon.
- Bær din egen oplader.
Din telefon er ved at løbe tør for batteri, så du griber det venlige opladningskablet i kaffebaren, mens du bestiller, men det er ikke noget almindeligt USB-kabel, og kaffebarens ejer lagde det ikke der.
Et problem ved at bruge USB-kabler til opladning er, at de også fører data ind og ud af din telefon, inklusive malware (ind) og private oplysninger (ud). Og O. MG-kablet, der ligner ethvert andet USB-C-til-Lightning-kabel, er i virkeligheden en lillebitte hacking-computer inde i et kabel. Vil nogen målrette dig personligt med sådan noget? Usandsynlig. Men spørg dig selv dette. Hvis du skulle installere et kabel for at fange det største antal mennesker, hvor ville du så efterlade det?
"Forbrugerne bør være forsigtige med de kabler, de bruger, og de porte, de tilslutter, da hackere med både hvide og sorte hat konstant innoverer nye måder at pwn over USB på. Og selvom et USB-kabel ikke er ondsindet, mange kabler ikke følger standarder som USB-C og kan forårsage andre elektriske eller mekaniske problemer," fort alte Sean O'Brien, lektor i cybersikkerhed ved Yale Law School, til Lifewire via e-mail.
O. MG
O. MG-kablet er den seneste version af et hackerværktøj fra hackeren MG (Mike Grover), som blev introduceret på Def Con-hackingkonferencen. Det ligner ethvert andet kabel, kun det huser et lille Wi-Fi-adgangspunkt, som i det væsentlige giver en hacker en vej ind til din computer. Den kan også oprette forbindelse ind og ud over internettet, ikke kun til en hacker i nærheden med deres bærbare computer åben.
Kablet kan næsten alt, hvad du vil undgå. Den kan logge alle dine tastetryk, og den kan også foregive at være et USB-tastatur og indtaste sine egne kommandoer i din maskine. Det betyder, at den stort set kan gøre alt, hvad du kan gøre via tastaturet, herunder at downloade malware, installere spyware, hvad som helst.
Og fordi den har sit eget Wi-Fi-adgangspunkt, kan den eksfiltrere alle dine data direkte. Dette omgår enhver internet-vendt sikkerhed, fordi den ikke bruger internettet. Grovers O. MG-kabel kan være en overskriftsfanger, men det er også en advarsel om USB-enheder generelt. Hvis du tilslutter noget til din computer eller telefon, har det et skræmmende adgangsniveau.
"USB-kabler er direkte veje til malware- og ransomware-angreb: Enhver person med dårlige hensigter kan få adgang til fortrolige oplysninger fra mange intetanende brugerenheder ved blot at forlade deres USB-indsigt. Hvis du tilslutter den til din telefon, bliver du øjeblikkeligt sårbar," fort alte Yusuf Yeganeh, grundlægger af Microbyte Solutions og IT- og cybersikkerhedskonsulent, til Lifewire via e-mail.
Carry Protection
Du vil sandsynligvis aldrig blive målrettet af en O. MG. Til at begynde med koster kun den grundlæggende version $120. Men selvom du var det, er der en 100 % sikker måde at undgå dens hacking-evner. Sæt den ikke i stikkontakten.
Det er lettere sagt end gjort. Hvis nogen virkelig vil målrette mod dig, kan de bruge alle slags tricks for at få dig til at stole på kablet, herunder at sælge det til dig eller snige sig ind på dit kontor for at bytte det ud med det på dit skrivebord.
Men generelt er måden at undgå skadelige kabler eller andre USB-enheder på at undgå ukendte enheder.
"Når du rejser, er det bedst at bruge [dit eget] USB-kabel, helst et, der ikke understøtter dataoverførsel. Undgå kabler, du ser på offentlige steder," siger Yeganeh.
Mac-brugere kan se frem til macOS Ventura til efteråret, som vil blokere tilsluttede USB-enheder, indtil du giver dem tilladelse til at interagere med din computer, selvom dette kun gælder for M1 Mac-laptops til at begynde med. Windows-brugere bør sørge for, at USB-autorun er deaktiveret, hvilket forhindrer apps på USB-sticks i at starte ved indsættelse.
Men selvom det er gode sikkerhedskopier, bør du være forsigtig med, hvad du skubber ind i din computers porte. Medbring altid dine kabler, en batteribackup eller en pålidelig oplader. Og sæt din oplader direkte i stikkontakten. Brug ikke bare dit eget USB-kabel med en ukendt USB-stik, da USB-stikket kan være kompromitteret.
Hvis du virkelig ikke kan undgå at bruge offentlige kabler til at oplade din enhed, så brug et USB-kondom. Dette er simpelthen en USB-adapter med datastifterne fjernet, så den kan kun sende strøm. Det er nemt at lave din egen fra en USB-A-adapter. Men hvis du beslutter dig for at købe en, skal du sørge for at stole på leverandøren, ellers er alle væddemål slået fra.
