Հիմնական տանողներ
- O. MG հաքերային մալուխը կարող է գրեթե տիրել ձեր համակարգչին, հենց որ միացնեք այն:
- Երբեք մի տեղադրեք անվստահելի մալուխներ կամ USB բլոկներ ձեր համակարգչի կամ հեռախոսի մեջ:
- Կատարեք ձեր սեփական լիցքավորիչը։
Ձեր հեռախոսի մարտկոցը սպառվում է, ուստի պատվիրելիս վերցնում եք սրճարանի քաղաքավարի լիցքավորման մալուխը, բայց դա սովորական USB մալուխ չէ, և սրճարանի սեփականատերն այն այնտեղ չի դրել:
Լիցքավորման համար USB մալուխների օգտագործման խնդիրն այն է, որ դրանք նաև տվյալներ են տեղափոխում հեռախոսի մեջ և դուրս, ներառյալ չարամիտ ծրագրերը (ներսում) և անձնական տվյալները (դուրս):Իսկ O. MG մալուխը, որը նման է ցանկացած այլ USB-C-to-Lightning մալուխի, իրականում փոքրիկ հաքերային համակարգիչ է մալուխի ներսում: Արդյո՞ք ինչ-որ մեկը նման բան կուղղակի ձեզ: Քիչ հավանական է։ Բայց հարցրեք ինքներդ ձեզ սա. Եթե դուք մալուխ գործարկեիք, որպեսզի բռնեք մեծ թվով մարդկանց, որտե՞ղ կթողնեիք այն:
«Սպառողները պետք է զգույշ լինեն իրենց օգտագործած մալուխների և միացվող պորտերի նկատմամբ, քանի որ ինչպես սպիտակ, այնպես էլ սև գլխարկների հաքերները մշտապես նոր եղանակներ են ստեղծում USB-ի միջոցով pwn-ի համար: Եվ նույնիսկ եթե USB մալուխը վնասակար չէ: Շատ մալուխներ չեն հետևում ստանդարտներին, ինչպիսիք են USB-C-ն և կարող են առաջացնել այլ էլեկտրական կամ մեխանիկական խնդիրներ», - Lifewire-ին ասել է Յեյլի իրավաբանական դպրոցի կիբերանվտանգության դասախոս Շոն Օ'Բրայենը::
O. MG
The O. MG Cable-ը հաքերային MG-ի (Mike Grover) հաքերային գործիքի վերջին տարբերակն է, որը ներկայացվել է Def Con հաքերային համաժողովում: Այն նման է ցանկացած այլ մալուխի, միայն այն ունի մի փոքրիկ Wi-Fi մուտքի կետ, որը, ըստ էության, հաքերին հնարավորություն է տալիս մուտք գործել դեպի ձեր համակարգիչ:Այն կարող է նաև միանալ և դուրս գալ ինտերնետի միջոցով, ոչ միայն մոտակա հաքերների հետ, որոնց նոութբուքը բաց է:
Մալուխը կարող է անել գրեթե ամեն ինչ, ինչից կցանկանայիք խուսափել: Այն կարող է գրանցել ձեր բոլոր ստեղնաշարերը, ինչպես նաև կարող է ձևանալ որպես USB ստեղնաշար և մուտքագրել իր սեփական հրամանները ձեր մեքենայի մեջ: Դա նշանակում է, որ այն կարող է գրեթե ամեն ինչ անել, ինչ դուք կարող եք անել ստեղնաշարի միջոցով, ներառյալ չարամիտ ծրագրերի ներբեռնումը, լրտեսող ծրագրերի տեղադրումը և ցանկացած բան:
Եվ քանի որ այն ունի իր սեփական Wi-Fi մուտքի կետը, այն կարող է ուղղակիորեն արտազատել ձեր բոլոր տվյալները: Սա շրջանցում է ինտերնետին առնչվող ցանկացած անվտանգություն, քանի որ այն չի օգտագործում ինտերնետը: Grover's O. MG մալուխը կարող է լինել վերնագրի գրավիչ, բայց դա նաև նախազգուշացում է ընդհանուր առմամբ USB սարքերի մասին: Եթե ինչ-որ բան միացնեք ձեր համակարգչին կամ հեռախոսին, դա սարսափելի հասանելիության մակարդակ ունի:
«USB մալուխները ուղղակի ուղիներ են չարամիտ ծրագրերի և փրկագինների հարձակումների համար. ցանկացած չարամիտ անձնավորություն կարող է մուտք գործել գաղտնի տեղեկատվություն օգտատերերի շատ անհասկանալի սարքերից՝ պարզապես թողնելով իրենց USB պատկերացումները:Այն ձեր հեռախոսին միացնելը ձեզ անմիջապես խոցելի է դարձնում»,- Lifewire-ին էլփոստի միջոցով ասել է Յուսուֆ Եգանեն, Microbyte Solutions-ի հիմնադիրը և ՏՏ և կիբերանվտանգության խորհրդատուը:
Cry Protection
Դուք, հավանաբար, երբեք չեք հայտնվի O. MG-ի թիրախում: Սկսնակների համար միայն հիմնական տարբերակն արժե $120: Բայց նույնիսկ եթե դուք լինեիք, կա 100% անվտանգ միջոց՝ խուսափելու նրա հաքերային ունակություններից: Մի միացրեք այն:
Դա ավելի հեշտ է ասել, քան անել: Եթե ինչ-որ մեկն իսկապես ցանկանում է թիրախավորել ձեզ, նա կարող է կիրառել բոլոր տեսակի հնարքներ՝ ստիպելու ձեզ վստահել մալուխին, ներառյալ այն ձեզ վաճառելը կամ գաղտագողի մտնել ձեր գրասենյակ՝ այն փոխարինելու ձեր գրասեղանի հետ::
Բայց ընդհանուր առմամբ, վնասակար մալուխներից կամ այլ USB սարքերից խուսափելու միջոցը անհայտ սարքերից խուսափելն է:
«Ճամփորդելիս ավելի լավ է օգտագործել [ձեր սեփական] USB մալուխը, գերադասելի է այնպիսի մալուխ, որը չի աջակցում տվյալների փոխանցմանը: Խուսափեք հասարակական վայրերում տեսած ցանկացած մալուխից», - ասում է Եգանեն:
Mac օգտվողները կարող են անհամբեր սպասել macOS Ventura-ին այս աշնանը, որը կարգելափակի միացված USB սարքերը, քանի դեռ դուք թույլտվություն չեք տվել նրանց փոխգործակցել ձեր համակարգչի հետ, թեև սկզբում դա վերաբերում է միայն M1 Mac նոութբուքերին: Windows-ի օգտատերերը պետք է համոզվեն, որ USB autoun-ը անջատված է, ինչը թույլ չի տալիս USB կրիչների վրա հավելվածների գործարկումը ներդիրում:
Բայց թեև դրանք լավ կրկնօրինակումներ են, դուք պետք է զգույշ լինեք, թե ինչ եք խցկում ձեր համակարգչի պորտերը: Միշտ կրեք ձեր մալուխները, մարտկոցի կրկնօրինակը կամ վստահելի լիցքավորիչը: Եվ միացրեք ձեր լիցքավորիչը անմիջապես հոսանքի վարդակից: Մի օգտագործեք ձեր սեփական USB մալուխը որոշ անհայտ USB վարդակից, քանի որ USB վարդակը կարող է վտանգված լինել:
Եթե իսկապես չեք կարող խուսափել ձեր սարքը լիցքավորելու համար հանրային մալուխներից, օգտագործեք USB պահպանակ: Սա պարզապես USB ադապտեր է, որի տվյալների քորոցները հանված են, ուստի այն կարող է միայն հոսանք փոխանցել: USB-A ադապտերից ձեր սեփականը պատրաստելը հեշտ է: Բայց եթե որոշեք գնել մեկը, համոզվեք, որ վստահում եք վաճառողին, հակառակ դեպքում բոլոր խաղադրույքներն անջատված են: