Bài học rút ra chính
- Cáp của hacker O. MG có thể chiếm lấy máy tính của bạn rất nhiều ngay sau khi bạn cắm nó vào.
- Không bao giờ cắm cáp không đáng tin cậy hoặc thiết bị bảo vệ USB vào máy tính hoặc điện thoại của bạn.
- Mang theo bộ sạc của riêng bạn.
Điện thoại của bạn sắp hết pin, vì vậy bạn lấy cáp sạc miễn phí tại quán cà phê khi đang gọi món, nhưng đó không phải là cáp USB thông thường và chủ quán cà phê đã không đặt nó ở đó.
Một vấn đề khi sử dụng cáp USB để sạc là chúng cũng mang dữ liệu vào và ra điện thoại của bạn, bao gồm phần mềm độc hại (vào) và thông tin cá nhân (ra). Và Cáp O. MG, trông giống như bất kỳ cáp USB-C-to-Lightning nào khác, trên thực tế, là một máy tính hack nhỏ bên trong cáp. Ai đó sẽ nhắm mục tiêu cá nhân bạn với một điều như vậy? Không có khả năng. Nhưng hãy tự hỏi mình điều này. Nếu bạn triển khai một cáp để bắt được số lượng người lớn nhất, bạn sẽ để nó ở đâu?
Người tiêu dùng nên cẩn thận về loại cáp mà họ sử dụng và các cổng mà họ cắm vào, vì cả hacker mũ trắng và mũ đen đang liên tục đổi mới các cách mới để đánh cắp thông qua USB. Và, ngay cả khi cáp USB không độc hại Sean O'Brien, giảng viên về an ninh mạng tại Trường Luật Yale, nói với Lifewire qua email.
O. MG
O. MG Cable là phiên bản mới nhất của công cụ hack của hacker MG (Mike Grover), được giới thiệu tại hội nghị hack Def Con. Nó trông giống như bất kỳ loại cáp nào khác, chỉ có nó chứa một điểm truy cập Wi-Fi nhỏ, về cơ bản cung cấp cho hacker một đường dẫn vào máy tính của bạn. Nó cũng có thể kết nối vào và ra qua internet, không chỉ với một tin tặc ở gần khi máy tính xách tay của họ đang mở.
Cáp có thể làm bất cứ điều gì bạn muốn tránh. Nó có thể ghi lại tất cả các lần gõ phím của bạn và nó cũng có thể giả vờ là một bàn phím USB và nhập các lệnh của riêng nó vào máy của bạn. Điều đó có nghĩa là nó có thể làm bất cứ điều gì bạn có thể làm thông qua bàn phím, bao gồm tải xuống phần mềm độc hại, cài đặt phần mềm gián điệp, bất cứ thứ gì.
Và bởi vì nó có điểm truy cập Wi-Fi riêng, nó có thể lọc trực tiếp tất cả dữ liệu của bạn. Điều này bỏ qua bất kỳ bảo mật nào trên internet vì nó không sử dụng internet. Cáp O. MG của Grover có thể là một tiêu đề, nhưng nó cũng là một cảnh báo về các thiết bị USB nói chung. Nếu bạn cắm thứ gì đó vào máy tính hoặc điện thoại của mình, nó sẽ có mức độ truy cập đáng sợ.
"Cáp USB là con đường trực tiếp cho các cuộc tấn công phần mềm độc hại và ransomware: Bất kỳ kẻ xấu nào có thể truy cập thông tin bí mật từ nhiều thiết bị người dùng không nghi ngờ bằng cách để lại thông tin chi tiết về USB của họ. Việc cắm nó vào điện thoại khiến bạn dễ bị tổn thương ngay lập tức ", Yusuf Yeganeh, người sáng lập Microbyte Solutions, đồng thời là nhà tư vấn CNTT và an ninh mạng, nói với Lifewire qua email.
Bảo vệ Mang theo
Bạn có thể sẽ không bao giờ được nhắm mục tiêu bởi O. MG. Đối với người mới bắt đầu, chỉ phiên bản cơ bản có giá 120 đô la. Nhưng ngay cả khi bạn có, vẫn có một cách an toàn 100% để tránh khả năng hack của nó. Đừng cắm nó vào.
Nói thì dễ hơn làm. Nếu ai đó thực sự muốn nhắm mục tiêu đến bạn, họ có thể sử dụng mọi thủ đoạn để khiến bạn tin tưởng vào sợi cáp, bao gồm cả việc bán nó cho bạn hoặc lẻn vào văn phòng của bạn để đổi nó lấy cái trên bàn của bạn.
Nhưng nói chung, cách để tránh cáp độc hại hoặc các thiết bị USB khác là tránh các thiết bị không xác định.
"Khi đi du lịch, tốt nhất nên sử dụng cáp USB [của riêng bạn], tốt nhất là cáp không hỗ trợ truyền dữ liệu. Tránh bất kỳ loại cáp nào bạn thấy ở những nơi công cộng", Yeganeh nói.
Người dùng Mac có thể mong đợi macOS Ventura vào mùa thu này, macOS sẽ chặn các thiết bị USB được kết nối cho đến khi bạn cho phép họ tương tác với máy tính của mình, mặc dù điều này chỉ áp dụng cho máy tính xách tay M1 Mac. Người dùng Windows nên đảm bảo tắt tính năng tự động chạy USB, điều này sẽ ngăn các ứng dụng trên thẻ USB khởi chạy khi cắm.
Nhưng mặc dù đó là những bản sao lưu tốt, bạn nên cẩn thận về những gì bạn đưa vào các cổng của máy tính. Luôn mang theo cáp, pin dự phòng hoặc bộ sạc đáng tin cậy. Và cắm bộ sạc của bạn trực tiếp vào ổ điện. Đừng chỉ sử dụng cáp USB của riêng bạn với một số ổ cắm USB không xác định vì ổ cắm USB có thể bị xâm phạm.
Nếu bạn thực sự không thể tránh sử dụng cáp công cộng để sạc thiết bị của mình, hãy sử dụng bao cao su USB. Đây chỉ đơn giản là một bộ chuyển đổi USB với các chân dữ liệu đã bị loại bỏ, vì vậy nó chỉ có thể truyền điện. Dễ dàng tạo ra bộ điều hợp USB-A của riêng bạn. Nhưng nếu bạn quyết định mua một chiếc, hãy đảm bảo rằng bạn tin tưởng vào nhà cung cấp, nếu không tất cả các cược đã tắt.
