Hardware-Hacks erhalten möglicherweise nicht so viel Aufmerksamkeit wie die neuesten Sicherheitsverletzungen, können jedoch genauso verheerend sein. Sie stellen sich wahrscheinlich einen Angreifer vor, der einen Computer mit einem USB-Dummy-Schlüssel infiltriert. Wie ein kürzlich veröffentlichter Bericht von Vice beschreibt, können sogar harmlose Technologien wie die Lightning-Kabel von Apple geändert werden, um Schwachstellen auszunutzen und die Kontrolle über Ihre Geräte zu übernehmen.

Die Dummy-Lightning-Kabel – nach ihrem Schöpfer, einem als MG bekannten Sicherheitsforscher, „O.MG-Kabel“ genannt – wurden kürzlich auf der Defcon-Hacker-Convention in Umlauf gebracht. O.MG-Kabel sind ansonsten normal aussehende Lightning-Kabel, die mit zusätzlicher Hardware ausgestattet sind und Hackern den Fernzugriff auf Ihren PC und Ihre iOS-Geräte ermöglichen, wenn sie angeschlossen sind.

O.MG-Kabel sind nicht von der Realität zu unterscheiden und werden sogar mit den legendären Klebebinderingen geliefert, die Sie um neue Apple-Kabel gewickelt finden. Die modifizierten Kabel funktionieren auch normal, sodass Sie Ihre Geräte über USB aufladen oder Dateien von Ihren iOS-Geräten übertragen können.

Weder Ihr PC noch Ihre angeschlossenen Geräte werden jemals bemerken, dass etwas nicht stimmt. Wenn Sie das Kabel nicht zerlegen, um nach zusätzlicher Hardware zu suchen, können Sie nur feststellen, dass Sie ein O.MG-Kabel verwenden, wenn Sie feststellen, dass Ihr Gerät ausgenutzt wurde. Und selbst wenn Sie zufällig einen Angreifer ertappen, der ein Terminalfenster auf Ihrem PC aus der Ferne ausführt, verfügen die O.MG-Kabel über einen Killswitch, der die implantierte Hardware deaktiviert und somit jede Möglichkeit zum Aufspüren des Angriffs ausschließt.

Schützen Sie sich vor dem O.MG-Kabel (und Freunden)

Hier die gute Nachricht: Diese gefälschten Kabel sind nicht weit verbreitet, und selbst wenn sie es wären, wäre es schwierig, sie „versehentlich“ im Apple Store zu kaufen, da der Hacker einige Anstrengungen unternehmen würde, um ein modifiziertes Kabel in eine legitime Verpackung zu implantieren -Zumindest für jetzt. Das und diese modifizierten Lightning-Kabel wurden (bisher) sorgfältig von Hand hergestellt.

Der O.MG-Kabel-Exploit ähnelt dem Verwenden von USB-Sticks oder anderen externen Geräten für den Fernzugriff auf einen PC. Solche Taktiken sind üblicher als manche vielleicht denken, aber es gibt einige vernünftige vorbeugende Maßnahmen, die Sie ergreifen können, um Ihre Daten und Geräte zu schützen:

  • Nimm keine zufällige Technologie mit, die du herumliegen siehst, auch wenn es sich um eine legitime Verpackung handelt
  • Akzeptieren Sie keine unerwünschten Ladegeräte, USB-Dongles oder ähnliche Komponenten als Geschenke von Personen, denen Sie nicht vertrauen bestimmt Schließen Sie sie nicht an Ihre Geräte an. In ähnlicher Weise sollten Sie Ladegeräte nur von Personen ausleihen, denen Sie vertrauen.
  • Kaufen Sie Ihre Kabel nur online oder noch besser an Orten, an denen Sie sicherstellen können, dass die Verpackung nicht manipuliert wurde.
  • Wenn Sie bereits Kabel besitzen, sollten Sie Ihre Geräte, Kabel, USB-Dongles und andere Komponenten in der Nähe aufbewahren und an einem sicheren Ort in der Öffentlichkeit aufbewahren.

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.