Clau per emportar
- El cable de pirates informàtics O. MG pot fer-se càrrec del vostre ordinador tan bon punt el connecteu.
- No introduïu mai cables o dongles USB que no siguin fiables al vostre ordinador o telèfon.
- Porteu el vostre propi carregador.
El teu telèfon s'està quedant sense bateria, així que agafes el cable de càrrega de cortesia a la cafeteria mentre fas la comanda, però no és un cable USB normal i el propietari de la cafeteria no l'hi va posar.
Un problema amb l'ús de cables USB per a la càrrega és que també porten dades, dins i fora del telèfon, inclòs programari maliciós (entrada) i informació privada (sortida). I el cable O. MG, que s'assembla a qualsevol altre cable USB-C-a-Lightning, és, de fet, un petit ordinador de pirateria dins d'un cable. Algú us apuntarà personalment amb una cosa així? Poc probable. Però pregunta't això. Si haguéssiu de desplegar un cable per atrapar el major nombre de persones, on el deixaríeu?
"Els consumidors haurien d'anar amb compte amb els cables que utilitzen i els ports als quals connecten, ja que els pirates informàtics de barret blanc i negre estan innovant constantment noves maneres d'explorar per USB. I, fins i tot si un cable USB no és maliciós, molts cables no segueixen estàndards com USB-C i poden causar altres problemes elèctrics o mecànics ", va dir Sean O'Brien, professor de ciberseguretat a Yale Law School, a Lifewire per correu electrònic.
O. MG
The O. MG Cable és l'última versió d'una eina de pirateria informàtica del pirata informàtic MG (Mike Grover), presentada a la conferència de pirateria de Def Con. Sembla qualsevol altre cable, només que allotja un petit punt d'accés Wi-Fi, que bàsicament ofereix a un pirata informàtic un camí cap al vostre ordinador. També es pot connectar d'entrada i sortida a Internet, no només a un pirata informàtic proper amb el seu ordinador portàtil obert.
El cable pot fer gairebé qualsevol cosa que vulgueu evitar. Pot registrar totes les pulsacions de tecles, i també pot pretendre ser un teclat USB i escriure les seves pròpies ordres a la vostra màquina. Això vol dir que pot fer gairebé qualsevol cosa que pugueu fer mitjançant el teclat, com ara descarregar programari maliciós, instal·lar programari espia, qualsevol cosa.
I com que té el seu propi punt d'accés Wi-Fi, pot exfiltrar totes les vostres dades directament. Això passa per alt qualsevol seguretat orientada a Internet perquè no utilitza Internet. El cable O. MG de Grover pot ser un captador de titulars, però també és una advertència sobre els dispositius USB en general. Si connectes alguna cosa a l'ordinador o al telèfon, té un nivell d'accés espantós.
"Els cables USB són vies directes per als atacs de programari maliciós i ransomware: qualsevol persona malintencionada pot accedir a informació confidencial de molts dispositius d'usuari desprevinguts simplement deixant la seva informació USB. Connectar-lo al telèfon et fa vulnerable a l'instant", va dir a Lifewire Yusuf Yeganeh, fundador de Microbyte Solutions i consultor de TI i ciberseguretat.
Protecció de transport
Probablement mai no us apunti un O. MG. Per començar, només la versió bàsica costa 120 dòlars. Però fins i tot si ho fos, hi ha una manera 100% segura d'evitar les seves habilitats de pirateig. No el connecteu.
És més fàcil dir-ho que fer-ho. Si algú realment vol apuntar-vos-hi, pot fer servir tot tipus de trucs per fer-vos que confieu en el cable, com ara vendre-vos-lo o colar-vos a la vostra oficina per canviar-lo pel que teniu al vostre escriptori.
Però, en general, la manera d'evitar cables maliciosos o altres dispositius USB és evitar dispositius desconeguts.
"Quan viatgeu, el millor és utilitzar [el vostre] cable USB, preferiblement un que no admeti la transferència de dades. Eviteu els cables que veieu en llocs públics", diu Yeganeh.
Els usuaris de Mac poden esperar aquesta tardor amb macOS Ventura, que bloquejarà els dispositius USB connectats fins que no els doneu permís per interactuar amb el vostre ordinador, tot i que això només s'aplica als ordinadors portàtils M1 Mac, per començar. Els usuaris de Windows haurien d'assegurar-se que l'execució automàtica d'USB estigui desactivada, la qual cosa impedeix que les aplicacions de les memòries USB s'iniciïn en inserir.
Però tot i que aquestes són bones còpies de seguretat, hauríeu de tenir cura del que introduïu als ports de l'ordinador. Porteu sempre els vostres cables, una bateria de seguretat o un carregador de confiança. I connecteu el carregador directament a la presa de corrent. No utilitzeu només el vostre propi cable USB amb una presa USB desconeguda perquè la presa USB pot estar compromesa.
Si realment no pots evitar utilitzar cables públics per carregar el teu dispositiu, fes servir un preservatiu USB. Es tracta simplement d'un adaptador USB amb els pins de dades eliminats, de manera que només pot passar energia. Fer el vostre propi des d'un adaptador USB-A és fàcil. Però si decidiu comprar-ne un, assegureu-vos de confiar en el venedor o totes les apostes estan desactivades.