En till synes ofarlig USB-kabel kan resultera i att dina enheter hackas.

En USB-kabel kan se tillräckligt ofarlig ut, men vissa döljer en farlig hemlighet. O.MG-kablar är USB-kablar som låter hackare stjäla din information. Lyckligtvis finns det sätt du kan skydda dina enheter från O.MG-kablar.

Alla USB-kablar är inte oskyldiga

USB-kablar är några av de viktigaste föremålen som alla använder dagligen. Vi använder dem för att ladda, överföra data och ansluta kringutrustning. USB-kablar har blivit så vanliga att de flesta inte tänker två gånger på att låna en om behovet uppstår. Detta kan dock vara en farlig sak att göra.

Varför? För falska USB-kablar som O.MG-kabeln har varit i omlopp i några år nu. Med dessa kablar kan hackare enkelt hacka sig in på dina enheter utan att du ens misstänker det. Så exakt hur är det möjligt? Och hur kan du skydda dina enheter?

Vad är en falsk USB O.MG-kabel?

En O.MG-kabel är ett hackverktyg som ser ut och fungerar som en vanlig USB-kabel. Den enda skillnaden är att en O.MG-kabel innehåller ett speciellt implantat som gör att en hackare kan stjäla din data, injicera musinmatningar, logga in dina tangenttryckningar och distribuera farliga nyttolaster. O.MG-kabeln kan konfigureras för att ha en kombination av USB-A, USB-C, USB Micro och Lightning-gränssnitt, som kan användas för både Android och iOS.

instagram viewer

O.MG-kabeln är ett verktyg som säljs av Hak5 (ett företag som säljer cybersäkerhetsenheter) för att hjälpa säkerhetspersonal att stärka cybersäkerhet genom att efterlikna hur en skicklig hackare kan utnyttja en organisations system genom att locka anställda och ledning att använda deras falska USB-kablar.

Även om den designades som ett verktyg för det goda, kan en O.MG-kabel potentiellt missbrukas av personer med uppsåt att skada sina intet ont anande offer. Eftersom O.MG-kabeln är lätt tillgänglig online från 119,99 $, kan O.MG-kabeln vara tillräckligt överkomlig för en person med dåliga avsikter att köpa en online.

Vad gör USB O.MG-kablar farliga?

En O.MG-kabel är farlig eftersom de flesta inte har några problem med att använda en USB-kabel från den som lånat ut den till dem. Enheten är så oansenlig att du inte hittar någon fysisk skillnad mellan O.MG-kabeln och en vanlig USB-kabel från tredje part. Dessutom designades O.MG-kabeln med flera stealth-funktioner som döljer vissa beteenden som kan antyda offret för skadliga aktiviteter.

En annan faktor som gör en O.MG-kabel farlig är att den kräver lite kunskap om teknik för att använda. O.MG-kabeln är speciellt utformad för bekväm användning. Med lite instruktioner kan en person enkelt installera en av de många allmänt tillgängliga DuckyScript-nyttolast i sin O.MG-kabel och orsaka skada för alla som använder kabeln.

Bara genom att vara en manusbarn kan en person potentiellt dra ut några ganska imponerande spratt som att orsaka offrets profil för att följa någon på Instagram och ändra din bakgrund till direkt grova handlingar som att stjäla lösenord, Wi-Fi-avlyssningoch exfiltrerande personuppgifter.

O.MG-kabeln gör det också lättare för hackare att fortsätta kontrollera enheten även när de är långt borta från kabeln. Genom att använda luftgapskommunikation för att fjärrstyra kabeln kan hackare potentiellt komma åt din enhet när du ansluter den till kabeln för laddning eller dataöverföring. Angriparen kan också använda en Wi-Fi-repeater för att utöka räckvidden inom vilken de måste vara för att hacka din enhet.

Det som är skrämmande med detta är att den kontinuerliga användningen av O.MG-kabeln kan ge en kunnig hackare tillräckligt möjligheter att installera en fungerande och beständig bakdörr, vilket gör det möjligt för hackaren att kontrollera din enhet även utan O.MG kabel.

Det som gör O.MG-kabeln farlig är att den förser en oerfaren hackare med ett verktyg som är lätt att använda, mångsidigt och mycket oansenligt, som kräver lite eller inget social ingenjörskonst från angriparens sida.

Hur en O.MG-kabel fungerar

Att förstå hur O.MG fungerar kan ge oss värdefulla insikter om hur vi bättre kan skydda våra enheter från eventuella O.MG-kabelattacker. I allmänhet fungerar en O.MG-kabel i tre lägen. Dessa skulle vara programmerings-, utplacerade och utlösta lägen.

  1. Programmering: aktiveras när O.MG-kabeln är ansluten till en O.MG Programming Shied (en speciell enhet för programmering av O.MG-kabel). Eftersom O.MG-kabeln behöver programmeras ser den speciella programmeringsskärmen till att intet ont anande offret kommer inte av misstag åt kabelns programmeringsläge, vilket kan tipsa om den sanna naturen hos kabel.
  2. Utplacerat: O.MG-kabeln anses vara utplacerad när kabeln är ansluten till målmaskinen. Under detta tillstånd fungerar kabeln som en vanlig USB-kabel. Attacker kommer inte att utlösas i detta tillstånd. Attackerna kommer bara att fungera när hackaren aktiverar O.MG-kabeln till dess utlösta läge. Att ställa in O.MG-kabeln som en vanlig kabel som standard säkerställer att attacker inte kommer att aktiveras under mindre än idealiska omständigheter för att inte varna offret om några misstänkta aktiviteter.
  3. Upprörd: Detta tillstånd aktiverar nyttolasten programmerad i O.MG-kabeln. Utlösningen aktiveras av en smartphone eller av en dedikerad fjärrkontroll via Wi-Fi. Trådlös utlösning av O.MG-kabeln gör det enklare för hackern att kontrollera O.MG-kabeln samtidigt som den är dold i vanligt syn.

Som du kan se är O.MG-kabelns operativa smyg genomtänkt. Men det slutar inte där; O.MG-kabeln är också kapabel till andra smygfunktioner som gör kabeln mycket svår att upptäcka. Till exempel kan O.MG-kabelns geofencing-kapacitet användas för att växla mellan utlöst och utlöst läge när offret går in i eller lämnar en specificerad plats. O.MG-kabelns självförstörande funktion kan också användas med geofencing för att övertyga offret att kasta den felaktiga kabeln i papperskorgen, vilket ger hackaren en chans att återta kabeln.

Hur du skyddar din enhet från en O.MG-kabel

Bildkredit: Kaffeebart/Unsplash

Det finns många sätt att skydda din enhet från en O.MG-kabel. En skulle vara att bara använda en kabel som du har köpt, men det säger redan det uppenbara. Här är några saker du kan göra för att säkerställa att dina enheter är skyddade från en O.MG-kabelattack:

  1. Håll dig till snabbladdning: Både grundläggande och elitnivåer i O.MG-kabeln kan bara ladda dina enheter med tio milliampere vid fem volt. Detta gör O.MG-kabeln oförmögen med några snabbladdningsfunktioner. Försök att se om din enhet laddas snabbt. Om den inte är det och den är ansluten till en snabbladdande strömbricka, kanske du vill använda en annan kabel som har funktionen. Eftersom snabbladdningskablar är ungefär lika vanliga som vanliga kablar idag, borde detta inte vara ett problem.

  2. Kontrollera överföringshastigheter: O.MG-kabeln fungerar med USB 2.0. Detta innebär att den maximala överföringshastigheten inte bör överstiga den maximala överföringshastigheten på 60 MBps. Naturligtvis, i verkligheten, kommer överföringshastigheten att vara mycket långsammare. Så kontrollera om din överföringshastighet är betydligt långsammare än förväntat. Om det är långsamt kanske du vill kolla efter andra möjliga orsaker, men om du inte bryr dig är det alltid säkrare att bara använda en annan kabel.

  3. Använd en USB-datablockerare:: Även känd som en USB-kondom, är USB-datablockerare infogar som du placerar på din USB-kabel för att säkerställa att ingen data passerar genom kabeln. Med en USB-kondom ska du kunna ladda dina enheter utan att behöva oroa dig för att bli hackad. Naturligtvis skulle du inte heller kunna överföra data medan du använder insatsen.

  4. Hoppa inte över uppdateringarna:Smartphones och surfplattor kräver frekventa uppdateringar för att skydda din enhet från kända sårbarheter. Uppdatera regelbundet appar, säkerhetsfunktioner och Android/iOS-versioner när det är möjligt. Att behålla de senaste uppdateringarna installerade på din enhet kommer att göra det svårare för hackare att utnyttja korrigerade sårbarheter även när de är anslutna med en O.MG-kabel.

  5. Gör det till en vana att övervaka din enhet för ovanlig aktivitet: De flesta O.MG-kabelattacker kommer att lämna några indikationer som du kan använda för att identifiera om din enhet har äventyrats. Laddade din telefon ner något direkt? Ser du en app som du aldrig har installerat tidigare? Visar ditt galleri skärmdumpar och bilder som du aldrig har tagit själv? Det här är bara några indikatorer på att din enhet kan ha utsatts för intrång.
  6. Använd ett skärmlås: Om inte attacken medvetet gjordes för att bryta sig in i skärmlås, skulle en O.MG-kabel inte kunna göra någonting när enheten lämnas ensam med sin skärm låst.

  7. Använd skadlig kabeldetektor från O.MG: Mike Grover utvecklade Malicious Cable Detector som en motsats till sin O.MG-kabel. Om du inte har något emot att betala närmare 40 USD, kommer den här produkten att se till att du alltid upptäcker om en USB-kabel är mer än vad den ser ut.

O.MG-kablar kan lätt motverkas

Det är viktigt att vara medveten om riskerna med falska USB-kablar som O.MG-kabeln. Dessa kablar kan användas av hackare för att äventyra dina enheter och stjäla känslig information. Många av farorna med en sådan hackningsenhet kan lätt mildras genom att helt enkelt uppdatera din programvara närhelst möjligt, använda ett skärmlås, bära dina egna kablar och ha god cyberhygien – eller så kan du alltid bara bära en USB kondom.