कभी अपने स्मार्टफोन के लिए किसी और के चार्जर का उपयोग करें। आपका डाटा चोरी कर सकते हैं
प्रौद्योगिकी के / / December 19, 2019
खतरे क्या है
टाइम्स जब स्मार्ट फ़ोन और टेबलेट चार्जर और डेटा संचरण के लिए अलग कनेक्टर्स है, एक लंबे समय के पारित कर दिया। अब सभी गैजेट्स यूएसबी-केबल के माध्यम से चार्ज किया जाता है दोनों जानकारी और ऊर्जा संचारित करने के लिए। यह सहज और व्यावहारिक है, लेकिन इस स्थिति नई संभावनाओं kibervzlomschikam को खोलता है।
वार्षिक सम्मेलन DEF CON माइक ग्रोवर नामित पटाखा, एमजी के छद्म नाम के तहत जाना जाता है, वह iPhone के लिए एक नकली एप्पल बिजली केबल बनाया दिखाया। दिखने में यह साधारण से प्रतिष्ठित नहीं है, लेकिन अंदर छुपाये Legit-लुकिंग iPhone बिजली केबल्स अपने कंप्यूटर का अपहरण विल एक बेतार संचार मॉड्यूल के साथ विशेष चिप।
एक साक्षात्कार मदरबोर्ड में माइक ग्रोवरवह मूल केबल की तरह लग रहा है, और एक ही तरह से काम करता है। यहां तक कि आपके कंप्यूटर में कोई अंतर दिखाई नहीं देगा। जब मैं, हमलावर बेतार संचार द्वारा इसके बारे में नियंत्रण नहीं ले करता है।
बाद शिकार एक नकली केबल के माध्यम से आपके कंप्यूटर के लिए अपने स्मार्टफोन से कनेक्ट, एक हमलावर प्रणाली का लाभ उठा सकते हैं। एमजी दावोंट्विटर-खाता एमजीएक ही केबल विंडोज, MacOS के साथ काम करता है और
लिनक्सऔर यह भी मोबाइल उपकरणों हैकिंग के लिए इस्तेमाल किया जा सकता। इस तरह के एक गैजेट का प्रबंधन एक हैकर द्वारा लिखित एक आवेदन के साथ उपलब्ध है।और Android मालिकों कोई गलती करते हैं: दांव पर केवल iPhone नहीं है।
माइक ग्रोवरकेबल्स एप्पल सबसे मुश्किल संशोधित। इसलिए, अगर मैं उन्हें में चिप्स का निर्माण करने में सक्षम था, तो मैं आसानी से अन्य चार्जर के साथ सामना।
किसी हैकर ने स्मार्टफोन, जो 90 मीटर की दूरी पर इस तरह के एक केबल जोर दिया है, से कनेक्ट कर सकते हैं। लेकिन एक संशोधित व्यवस्था की स्थापना की जा सकती है और इतना है कि यह निकटतम वायरलेस नेटवर्क से कनेक्ट होता है, तो यह है कि दूरी भी असीमित हो सकता है।
माइक ग्रोवर केबल का एक परीक्षण बैच O.MG कहा जाता है, जो वह सफलतापूर्वक बेचा बनायाजल्दी पहुँच के साथ प्रोटोटाइप O.MG केबल $ 200 प्रत्येक। यह है उल्लेखनीय उन सभी को है कि वह इकट्ठाट्विटर-खाता एमजी अपने रसोईघर घुटने पर सचमुच है। भविष्य में, ग्रोवर सभी आने वालों के लिए $ 100 के लिए धारा पर उत्पादन रख दिया और उनके तारों को बेचने का इरादा रखता है।
अपडेट किया गया ब्लॉग पर सबसे आम सवालों के जवाब देने #OMGCable: https://t.co/Zd8S5ckSEL
मुख्य विशेषताएं:
- प्रोटोटाइप मालिकों अब निजी समुदाय के लिए आवेदन कर सकते हैं।
- जो लोग उत्पादन केबल पर साइन अप कर सकते हैं @ Hak5की साइट: https://t.co/mVYIMD3v7g- _MG_ (@_MG_) 12 अगस्त, 2019
माइक ग्रोवर केवल एक है जो नकली USB केबल दरार करने का उपयोग करने के बारे में सोचा नहीं है। एक साल पहले, केविन मिटनिक विकसित की हैUSBHarpoon एक ट्विस्ट के साथ एक BadUSB हमला है समान उपकरण, USBHarpoon नामक एक सामान्य तरीके से शुल्क की हड्डी की तरह लग रही। आपरेशन के सिद्धांत यह एक ही है।
विन्सेंट यू, एक सहयोगी मिटनिक कैसे USBHarpoon दिखाया। उन्होंने रिचार्ज उसकी मुफ़्तक़ोर यूएसबी-केबल के माध्यम से एक लैपटॉप से समझौता किया है, और वह तुरंत वहां टीम में शामिल किया कंप्यूटर पर प्रदर्शन शुरू कर दिया।
इस तरह की कहानियों नई नहीं हैं। रस निचोड़ «" - हैकर्स भी वहाँ एक अभद्र अभिव्यक्ति रस जैकिंग था। आप कनेक्टरस जैकिंग: फ़ोन चार्ज एक सार्वजनिक चार्ज स्टेशनों के लिए USB के माध्यम से अपने फोन, एक हैकर द्वारा संशोधित, और आपके उपकरण दुर्भावनापूर्ण कोड के लिए स्थानांतरित कर रहा है।
कालेब बार्लो, आईबीएम सुरक्षा के लिए एक्स-फोर्स खतरा खुफिया के उपाध्यक्षकनेक्ट एक साझा यूएसबी पोर्ट के लिए - यह सड़क के किनारे पर एक टूथब्रश खोजने के लिए और उसके मुँह में रहना पसंद है। आप पता नहीं, जहां इस बात का दौरा किया है।
सम्मेलन DEF CON ब्रायन मार्कस, आयर्स सुरक्षा के अध्यक्ष 2011 में वापस, प्रदर्शन कियाकैसे रस जैकिंग काम करता है, और क्यों यह एक खतरा है यूएसबी-चार्ज स्टेशन उसे और उसके सहयोगियों द्वारा बनाई गई। वह चुरा लिया उसके उपयोगकर्ताओं की निजी डेटा, संपर्क, पत्राचार, पिन, पासवर्ड से जोड़ता है, और यहां तक कि अंतरंग तस्वीरें स्मार्टफोन से।
इस स्टेशन के प्रोटोटाइप तो खड़ा थारस-जैकिंग से सावधान रहें DEF CON पर साढ़े तीन दिन, और 360 से निश्चिंत आगंतुकों से कनेक्ट करने के। होटल, सुपरमार्केट या हवाई अड्डे में एक ऐसी ही कोंटरापशन स्थापित करने के लिए की तुलना में आसान कुछ भी नहीं है।
स्वयं की रक्षा कैसे
एडाप्टर यूएसबी कंडोम, जो मैलवेयर संक्रमण और डेटा की चोरी से उपकरणों की रक्षा के लिए तैयार कर रहे हैं कर रहे हैं। लेकिन माइक ग्रोवर से पता चला कि केबल डरते नहीं हैं।
# 3 - BadUSB केबल्स BadUSB कंडोम के बिना पूरा नहीं होगा।
इन अगले सुरक्षा चोर पर विक्रेता क्षेत्र के लिए बनाया का एक रन मिल करने के लिए परीक्षा। pic.twitter.com/Iq8HHSV7qG
- _MG_ (@_MG_) 13 जनवरी, 2018
क्या करें?
- अपने स्मार्टफोन से केवल अपने केबल का उपयोग करें। मूल उपकरण निर्माता द्वारा बनाई गई।
- आप पुनर्भरण की जरूरत है, USB के माध्यम से अन्य गैजेट से कनेक्ट, और एक विशेष एडाप्टर के साथ एक आउटलेट नहीं। दावों के विशेषज्ञ Authentic8 ड्रयू पाईकनि: शुल्क चार्ज स्टेशनों अपने फोन को हैक कर सकते हैं, यहाँ अपनी सुरक्षा करने का तरीका बताया गयावे बिल्कुल सुरक्षित हैं।
- एक सार्वजनिक चार्ज स्टेशन से कनेक्ट न करें।
इन सरल नियमों का पालन करके, और यहां तक कि अगर बीच में अपने परिचितों हैकर wormed, वह कुछ नहीं करेंगे।
यह भी देखना🧐
- कैसे सुरक्षा के लिए Chrome एक्सटेंशन की जाँच करें और एक अधिक सुरक्षित विकल्प खोजने के लिए
- कैसे एक सार्वजनिक वाई-फाई का उपयोग कर सुरक्षित रहने के लिए
- 5 आईओएस व्यक्तिगत डेटा संरक्षण और सुरक्षा के लिए 12 के अवसर