Verwenden Sie niemals jemand anderes Ladegerät für Ihr Smartphone. Ihre Daten können stehlen

Was ist die Gefahr

Zeiten, in denen Smartphones und Tablets separate Anschlüsse für das Ladegerät und Datenübertragung haben, ging eine lange Zeit. Nun sind alle Geräte werden über das USB-Kabel aufgeladen sowohl Informationen als auch Energie zu übertragen. Es ist bequem und praktisch, aber diese Situation neue Möglichkeiten kibervzlomschikam eröffnet.

Auf der Jahreskonferenz DEF CON Cracker namens Mike Grover, der unter dem Pseudonym des MG bekannt ist, zeigte er eine gefälschte Apple-Blitz-Kabel für iPhone erstellt. Im Aussehen ist es nicht von den gewöhnlichen zu unterscheiden, aber im Innern verstecktDieser Legit-Looking iPhone Blitz Cables Hijack Computer spezieller Chip mit einem drahtlosen Kommunikationsmodul.

Er sieht aus wie das Original-Kabel und funktioniert auf die gleiche Art und Weise. Auch Ihr Computer keinen Unterschied bemerken. Während ich, nehmen die Angreifer die Kontrolle nicht davon durch drahtlose Kommunikation.

Mike Grover in einem Interview Motherboard

Nachdem das Opfer des Smartphone an Ihren Computer über ein gefälschtes Kabel anschließen, kann ein Angreifer vollen Zugriff auf das System erlangen. MG Ansprüche

Twitter-Konto MGDass das gleiche Kabel arbeitet mit dem Windows, MacOS und LinuxUnd es kann auch für Hacker mobile Geräte verwendet werden. Verwalten Sie ein solches Gadget ist mit einer Anwendung geschrieben von einem Hacker zur Verfügung.

Und lassen Sie Android Besitzer keinen Fehler machen: auf dem Spiel steht nicht nur das iPhone.

Kabel Apple geändert am härtesten. Deshalb, wenn ich in der Lage war Chips in ihnen zu bauen, dann fertig ich leicht mit anderen Ladegeräten.

Mike Grover

Ein Hacker kann auf Smartphones verbinden, die ein solches Kabel geschoben haben, in einer Entfernung von 90 Metern. Aber eine modifizierte Anordnung kann eingerichtet werden und so, dass es eine Verbindung zum nächstgelegenen drahtlosen Netzwerk, so dass der Abstand sogar unbegrenzt sein kann.

Mike Grover machte eine Probecharge Kabel genannt O.MG, die er erfolgreich verkauftPrototype O.MG Kabel mit frühem Zugang $ 200 pro Stück. Bemerkenswert ist, dass alle von ihnen sammelte erTwitter-Konto MG Ihre eigene Küche ist buchstäblich am Knie. In Zukunft will Grover die Produktion auf Strom setzen und verkaufen ihre Kabel für $ 100 für alle Ankömmlinge.

Aktualisiert Blog der am häufigsten gestellten Fragen zu beantworten, auf #OMGCable: https://t.co/Zd8S5ckSEL

Highlights:
- Prototyp-Besitzer können jetzt bewerben für die private Gemeinschaft.
- Diejenigen, die die Produktionskabel möchten, können registrieren Sie sich auf @ Hak5‚S Website: https://t.co/mVYIMD3v7g

- _MG_ (@_MG_) 12, August 2019

Mike Grover ist nicht der einzige, der gedacht zu verwenden gefälschte USB-Kabel zu knacken. Vor einem Jahr, Kevin Mitnick entwickeltUSBHarpoon Ist ein BadUSB Angriff mit einem Twist ähnliches Gerät namens USBHarpoon, wie ein normaler Ladekabel suchen. Das Funktionsprinzip ist es das gleiche.

Vincent Yu, ein Kollege Mitnick hat gezeigt, wie der USBHarpoon. Er aufgeladen sein Drohne von einem Laptop über USB-Kabel gefährdet ist, und er begann sofort auf dem Computer im Team dort eingebaut auszuführen.

Solche Geschichten sind nicht neu. Hacker auch dort war ein Slang-Ausdruck Juice Jacking - «den Saft quetschen„. Sie verbindenJuice Jacking: Telefon Charging Ihr Telefon über USB an eine öffentlichen Ladestationen, von einem Hacker verändert, und das Gerät auf den bösartigen Code übertragen.

Eine Verbindung mit einem gemeinsamen USB-Port - es ist wie eine Zahnbürste auf der Seite der Straße zu finden und kleben Sie es in dem Mund. Sie haben keine Ahnung, wo dieses Ding besucht wird.

Caleb Barlow, Vizepräsident der X-Force Threat Intelligence auf der IBM Security

Zurück im Jahr 2011 auf der Konferenz DEF CON Brian Marcus, Präsident von Aires Sicherheit demonstrierteWie Juice Jacking Works, und warum es eine Bedrohung USB-Ladestation erstellt von ihm und seinen Kollegen. Sie stahl von ihrem Smartphone eine Verbindung zu den personenbezogenen Daten der Nutzer, Kontakte, Korrespondenz, PINs, Passwörter und sogar intime Fotos.

Der Prototyp dieser Station dann standHüten Sie sich vor Saft-Jacking bei DEF CON dreieinhalb Tagen und 360 ahnungslose Besucher, um es zu verbinden. Es ist nichts leichter, als ein ähnliches contraption in einem Hotel, Supermarkt oder Flughafen zu etablieren.

So schützen Sie sich

Es gibt Adapter für USB Condom, die so ausgelegt sind Geräte vor Malware-Infektionen und Datendiebstahl zu schützen. Aber Mike Grover zeigte, dass die Kabel haben keine Angst.

# 3 - BadUSB Kabel wäre nicht komplett ohne BadUSB Kondome.

Tempted einen Lauf von diesem für den Anbieter Bereich bei der nächsten Sicherheits con gemacht zu bekommen. pic.twitter.com/Iq8HHSV7qG

- _MG_ (@_MG_) 13, Januar 2018

Was ist zu tun?

• Verwenden Sie nur das Kabel von Ihrem Smartphone. Original erstellt vom Gerätehersteller.
• Wenn Sie aufladen müssen, nicht auf andere Geräte über USB anschließen und einen Auslass mit einem speziellen Adapter. Fach der Ansprüche Authentic8 Drew PikeFreie Ladestationen können Ihr Telefon hacken, ist hier, wie Sie sich schützenDass sie genau sicher.
• Schließen Sie nicht an eine öffentliche Ladestation.

Wenn Sie diese einfachen Regeln, und auch wenn unter Ihren Bekannten entwurmt Hacker, wird er nichts tun.