Key Takeaway
- Kabel penggodam O. MG boleh mengambil alih komputer anda sebaik sahaja anda memasangkannya.
- Jangan sekali-kali masukkan kabel yang tidak dipercayai atau dongle USB ke dalam komputer atau telefon anda.
- Bawa pengecas anda sendiri.
Telefon anda semakin lemah bateri, jadi anda ambil kabel pengecasan di kedai kopi semasa anda membuat pesanan, tetapi ia bukan kabel USB biasa dan pemilik kedai kopi tidak meletakkannya di sana.
Satu masalah menggunakan kabel USB untuk mengecas ialah kabel USB turut membawa data, masuk dan keluar dari telefon anda, termasuk perisian hasad (masuk) dan maklumat peribadi (keluar). Dan O. MG Cable, yang kelihatan sama seperti kabel USB-C-to-Lightning yang lain, sebenarnya adalah komputer penggodaman kecil di dalam kabel. Adakah seseorang akan menyasarkan anda secara peribadi dengan perkara sedemikian? Tidak mungkin. Tetapi tanya diri anda ini. Jika anda menggunakan kabel untuk menangkap bilangan orang yang paling ramai, di manakah anda akan meninggalkannya?
"Pengguna harus berhati-hati tentang kabel yang mereka gunakan dan port yang mereka palamkan, kerana kedua-dua penggodam topi putih dan hitam sentiasa berinovasi cara baharu untuk menggunakan USB. Dan, walaupun kabel USB tidak berniat jahat, banyak kabel gagal mengikut piawaian seperti USB-C dan boleh menyebabkan masalah elektrik atau mekanikal yang lain, " Sean O'Brien, pensyarah keselamatan siber di Yale Law School, memberitahu Lifewire melalui e-mel.
O. MG
The O. MG Cable ialah versi terkini alat penggodaman daripada penggodam MG (Mike Grover), yang diperkenalkan pada persidangan penggodaman Def Con. Ia kelihatan seperti mana-mana kabel lain, hanya ia menempatkan titik akses Wi-Fi yang kecil, yang pada asasnya memberi penggodam laluan ke komputer anda. Ia juga boleh menyambung masuk dan keluar melalui Internet, bukan hanya kepada penggodam berdekatan dengan komputer riba mereka terbuka.
Kabel boleh melakukan apa sahaja yang anda ingin elakkan. Ia boleh log semua ketukan kekunci anda, dan ia juga boleh berpura-pura menjadi papan kekunci USB dan menaip arahannya sendiri ke dalam mesin anda. Ini bermakna ia boleh melakukan apa sahaja yang anda boleh lakukan melalui papan kekunci, termasuk memuat turun perisian hasad, memasang perisian pengintip, apa sahaja.
Dan kerana ia mempunyai pusat akses Wi-Fi sendiri, ia boleh menyusup semua data anda secara langsung. Ini memintas mana-mana keselamatan yang menghadap ke internet kerana ia tidak menggunakan internet. Kabel O. MG Grover mungkin menjadi tajuk utama, tetapi ia juga merupakan amaran tentang peranti USB secara umum. Jika anda memasangkan sesuatu pada komputer atau telefon anda, ia mempunyai tahap akses yang menakutkan.
"Kabel USB ialah saluran langsung untuk serangan perisian hasad dan perisian tebusan: Mana-mana orang yang berniat jahat boleh mengakses maklumat sulit daripada banyak peranti pengguna yang tidak curiga dengan hanya meninggalkan cerapan USB mereka. Memalamkannya ke telefon anda menjadikan anda terdedah serta-merta, " Yusuf Yeganeh, pengasas Penyelesaian Microbyte dan perunding IT dan keselamatan siber, memberitahu Lifewire melalui e-mel.
Perlindungan Bawa
Anda mungkin tidak akan pernah disasarkan oleh O. MG. Sebagai permulaan, hanya versi asas berharga $120. Tetapi walaupun anda melakukannya, terdapat 100% cara selamat untuk mengelakkan kebolehan penggodamannya. Jangan pasangkannya.
Itu lebih mudah diucapkan daripada dilakukan. Jika seseorang benar-benar mahu menyasarkan anda, mereka boleh menggunakan semua jenis helah untuk membuatkan anda mempercayai kabel itu, termasuk menjualnya kepada anda atau menyelinap masuk ke pejabat anda untuk menukarnya dengan kabel yang ada di meja anda.
Tetapi secara amnya, cara untuk mengelakkan kabel berniat jahat atau peranti USB lain adalah dengan mengelakkan peranti yang tidak diketahui.
"Semasa melancong, sebaiknya gunakan kabel USB [anda sendiri], sebaik-baiknya kabel USB yang tidak menyokong pemindahan data. Elakkan sebarang kabel yang anda lihat di tempat awam, " kata Yeganeh.
Pengguna Mac boleh menantikan macOS Ventura pada musim gugur ini, yang akan menyekat peranti USB yang disambungkan sehingga anda memberi mereka kebenaran untuk berinteraksi dengan komputer anda, walaupun ini hanya terpakai pada komputer riba M1 Mac, sebagai permulaan. Pengguna Windows harus memastikan autorun USB dilumpuhkan, yang menghalang apl pada stik USB daripada dilancarkan pada sisipan.
Tetapi walaupun itu adalah sandaran yang baik, anda harus berhati-hati tentang perkara yang anda masukkan ke dalam port komputer anda. Sentiasa bawa kabel anda, sandaran bateri atau pengecas yang dipercayai. Dan pasangkan pengecas anda terus ke soket kuasa. Jangan hanya menggunakan kabel USB anda sendiri dengan beberapa alur keluar USB yang tidak diketahui kerana alur keluar USB mungkin terjejas.
Jika anda benar-benar tidak dapat mengelak daripada menggunakan kabel awam untuk mengecas peranti anda, gunakan kondom USB. Ini hanyalah penyesuai USB dengan pin data dikeluarkan, jadi ia hanya boleh menghantar kuasa. Membuat sendiri daripada penyesuai USB-A adalah mudah. Tetapi jika anda memutuskan untuk membeli satu, pastikan anda mempercayai vendor, atau semua pertaruhan dibatalkan.