Un hacker de renume mondial a explicat de ce nu ar trebui să folosești niciodată un încărcător de iPhone pe care nu l-ai achiziționat personal: acesta ar putea permite infractorilor să-ți fure datele.

Ryan Montgomery, un expert în securitate cibernetică angajat de companii și organizații pentru a identifica vulnerabilitățile sistemelor lor digitale, atrage atenția asupra riscurilor pe care le implică folosirea unor astfel de dispozitive. Montgomery, clasat pe primul loc pe platforma de formare în securitate cibernetică TryHackMe, a dezvăluit cum un încărcător de iPhone aparent obișnuit poate provoca pagube semnificative dispozitivului tău, fie el telefon sau computer.

Pericolul invizibil: Cablul O.MG

Această amenințare provine de la un dispozitiv insidios numit O.MG Cable, care ascunde un implant sofisticat. Implantul integrează un server web, comunicații USB și acces Wi-Fi, oferind atacatorilor posibilitatea de a înregistra apăsările de taste, de a fura parole, de a extrage date și chiar de a instala malware.

Lansat pe piață în 2019, cablul O.MG a fost pus în vânzare pentru aproximativ 180 de dolari, făcându-l accesibil publicului larg.

Într-un videoclip distribuit pe Instagram, Montgomery a demonstrat cum, conectând aparent banalul cablu la un computer „nou”, a obținut acces complet de la distanță asupra acestuia doar prin apăsarea unui buton de pe telefonul său. „Acesta este un cablu complet funcțional; puteți încărca în continuare un telefon cu el”, a explicat el. „Însă, odată conectat, am acces complet la acest computer.”

Cum funcționează și de ce este periculos

Cablul O.MG arată și funcționează ca un încărcător Apple obișnuit, dar conține un implant wireless care poate fi accesat de hackeri aflați în apropiere.

Potrivit companiei Hak5, care comercializează dispozitivul, cablul a fost creat pentru echipele de securitate cibernetică (așa-numitele „echipe roșii”), pentru a simula atacuri sofisticate și a identifica punctele slabe ale sistemelor IT.

Creatorul dispozitivului, Mike Grover, explică pentru Daily Mail: „Acesta arată identic cu cablurile pe care le aveți deja, dar conține un implant care integrează un server web, comunicații USB și acces Wi-Fi. Odată conectat, te poți conecta la el de la o distanță de până la 90 de metri.”

Mai mult, dacă hackerul configurează cablul să se conecteze la o rețea wireless apropiată, distanța devine practic nelimitată.

Ceea ce face cablul O.MG atât de periculos este imposibilitatea de a-l distinge de un cablu obișnuit și lipsa unor semnale clare că un dispozitiv este atacat. De aceea, acest cablu a fost supranumit „cel mai periculos cablu USB” din lume.

Amenințări tot mai sofisticate

În 2023, o versiune îmbunătățită a cablului, denumită „Elite Series”, a fost lansată pe piață, incluzând o varietate de forme și funcții, cum ar fi cabluri USB-A, USB-C, adaptoare și chiar blocatoare de date USB – care în mod ironic ar trebui să protejeze dispozitivele împotriva atacurilor.

Această versiune a introdus și funcționalitatea de ‘exfiltrare a datelor’, adică posibilitatea de a extrage informații de pe un dispozitiv fără știrea utilizatorului.

Deși cablul O.MG este conceput pentru utilizare profesională, inclusiv de către experți precum Montgomery, riscul ca el să ajungă în mâinile persoanelor rău intenționate este foarte real.

Din acest motiv, creatorii cablului au integrat măsuri de siguranță, cum ar fi posibilitatea de a limita raza de acțiune la o locație specifică. Dacă este mutat în afara acestei zone, cablul devine inutilizabil sau se autodistruge.

Chiar și așa, FBI a raportat că infractorii au găsit modalități de a utiliza porturile USB publice pentru a introduce malware pe dispozitivele victimelor, iar Comisia Federală pentru Comunicații (FCC) a emis avertismente cu privire la „juice jacking” – situații în care stațiile de încărcare publice sunt utilizate pentru a compromite dispozitive. Deși aceste cazuri sunt mai rare, experții avertizează că ‘cablul O.MG reprezintă un pericol mult mai grav’.

Ce trebuie să faci pentru a te proteja:

– Folosește doar încărcătoare achiziționate personal.

– Evită utilizarea porturilor USB publice pentru încărcare.

– Fii precaut cu dispozitivele aparent „împrumutate” sau gratuite.

Când vine vorba de securitate cibernetică, este mai bine să fii preventiv decât să devii o victimă.



Sursa

Related Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Folosim cookie-uri pentru a personaliza conținutul și reclamele, pentru a oferi funcții de social media și pentru a analiza traficul nostru. De asemenea, împărtășim informații despre utilizarea de către dvs. a site-ului nostru cu partenerii noștri de rețele sociale, de publicitate și de analiză. View more
Accept