خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه از دستگاه های خود در برابر کابل USB تقلبی O.MG محافظت کنید

ارشیا یوسفی ادیب ۱۰ آبان, ۱۴۰۲ 7 min read

یک کابل USB به ظاهر بی ضرر می تواند منجر به هک شدن دستگاه های شما شود.

یک کابل USB ممکن است به اندازه کافی بی ضرر به نظر برسد، اما برخی از آنها راز خطرناکی را پنهان می کنند. کابل های O.MG کابل های USB هستند که به هکرها اجازه سرقت اطلاعات شما را می دهند. خوشبختانه، راه هایی وجود دارد که می توانید از دستگاه های خود در برابر کابل های O.MG محافظت کنید.

همه کابل های USB بی گناه نیستند

کابل‌های USB از ضروری‌ترین مواردی هستند که همه به صورت روزانه از آن‌ها استفاده می‌کنند. ما از آنها برای شارژ، انتقال داده و اتصال وسایل جانبی استفاده می کنیم. کابل‌های USB به قدری رایج شده‌اند که اکثر مردم در صورت نیاز به قرض گرفتن آن فکر نمی‌کنند. با این حال، این می تواند یک کار خطرناک باشد.

چرا؟ زیرا کابل های USB تقلبی مانند کابل O.MG چند سالی است که در گردش هستند. با استفاده از این کابل ها، هکرها می توانند به راحتی دستگاه های شما را هک کنند بدون اینکه شما حتی به آن مشکوک باشید. بنابراین، دقیقا چگونه ممکن است؟ و چگونه می توانید از دستگاه های خود محافظت کنید؟

کابل USB O.MG تقلبی چیست؟

تصویر شخصی که کابل USB-C به USB-C را با پیکانی که به وصل است، در دست دارد

کابل O.MG یک ابزار هک است که شبیه یک کابل USB استاندارد به نظر می رسد و عمل می کند. تنها تفاوت این است که کابل O.MG یک ایمپلنت ویژه را در خود جای داده است که به هکر اجازه می دهد تا داده های شما را بدزدد، ورودی های ماوس را تزریق کند، با زدن کلید شما وارد سیستم شود و بارهای خطرناک را مستقر کند. کابل O.MG را می توان به گونه ای پیکربندی کرد که دارای ترکیبی از رابط USB-A، USB-C، USB Micro و لایتنینگ باشد که برای اندروید و iOS قابل استفاده است.

کابل O.MG ابزاری است که توسط Hak5 (شرکتی که دستگاه‌های امنیت سایبری می‌فروشد) فروخته می‌شود تا به متخصصان امنیتی در تقویت امنیت سایبری با شبیه‌سازی اینکه چگونه یک هکر ماهر ممکن است از سیستم‌های یک سازمان با طعمه زدن کارمندان و مدیریت برای استفاده از کابل‌های USB جعلی آنها سوء استفاده کند، به فروش می‌رسد.

با وجود اینکه کابل O.MG به عنوان یک ابزار خوب طراحی شده است، به طور بالقوه می‌تواند توسط افرادی با اهداف مخرب برای آسیب رساندن به قربانیان خود مورد سوء استفاده قرار گیرد. از آنجایی که کابل O.MG به راحتی با قیمت 119.99 دلار به صورت آنلاین در دسترس است، کابل O.MG ممکن است به اندازه کافی مقرون به صرفه باشد تا شخصی که قصد بدی دارد بتواند آن را به صورت آنلاین خریداری کند.

چه چیزی کابل های USB O.MG را خطرناک می کند؟

کابل O.MG خطرناک است زیرا اکثر مردم با استفاده از کابل USB از طرف کسی که آن را به آنها قرض داده مشکلی ندارند. دستگاه به قدری نامشخص است که هیچ تفاوت فیزیکی بین کابل O.MG و کابل USB معمولی شخص ثالث پیدا نمی کنید. علاوه بر این، کابل O.MG با چندین عملکرد مخفی طراحی شده است که برخی از رفتارها را پنهان می کند که ممکن است به قربانی هرگونه فعالیت مخرب اشاره کند.

مطلب مرتبط:   دروازه وب امن (SWG) برای ابر چیست؟

عامل دیگری که کابل O.MG را خطرناک می کند این است که استفاده از آن به دانش فنی کمی نیاز دارد. کابل O.MG به طور خاص برای استفاده راحت طراحی شده است. با دستورالعمل های کمی، یک فرد می تواند به راحتی یکی از بسیاری از بارهای DuckyScript را در کابل O.MG خود نصب کند و به هر کسی که از کابل استفاده می کند آسیب برساند.

فقط با این که یک بچه اسکریپت باشد، یک فرد به طور بالقوه می‌تواند شوخی‌های بسیار تاثیرگذاری مانند واداشتن پروفایل قربانی به دنبال کردن شخصی در اینستاگرام و تغییر والپیپر خود به اعمال کاملاً جنایتکارانه مانند سرقت رمزهای عبور، استراق سمع وای‌فای، و استخراج اطلاعات شخصی انجام دهد.

کابل O.MG همچنین کنترل دستگاه را برای هکرها آسان تر می کند حتی زمانی که از کابل دور هستند. با استفاده از ارتباطات شکاف هوایی برای کنترل کابل از راه دور، هکرها به طور بالقوه می توانند هر زمان که آن را برای شارژ یا انتقال داده به کابل وصل می کنید، به دستگاه شما دسترسی پیدا کنند. مهاجم همچنین می تواند از یک تکرار کننده وای فای برای گسترش محدوده ای که در آن باید دستگاه شما را هک کند استفاده کند.

چیزی که در این مورد ترسناک است این است که استفاده مداوم از کابل O.MG ممکن است به یک هکر آگاه فرصت کافی برای نصب یک درب پشتی فعال و پایدار بدهد و هکر را قادر می سازد دستگاه شما را حتی بدون کابل O.MG کنترل کند.

چیزی که کابل O.MG را خطرناک می‌کند این است که ابزاری را در اختیار یک هکر بی‌تجربه قرار می‌دهد که استفاده از آن آسان، همه‌کاره، و بسیار نامشخص است و نیاز به مهندسی اجتماعی کمی از طرف مهاجم ندارد.

نحوه عملکرد کابل O.MG

درک نحوه عملکرد O.MG می تواند بینش های ارزشمندی را در مورد اینکه چگونه می توانیم بهتر از دستگاه های خود در برابر هر گونه حملات احتمالی کابل O.MG محافظت کنیم، به ما بدهد. به طور کلی یک کابل O.MG در سه حالت کار می کند. اینها حالت های برنامه نویسی، مستقر و راه اندازی شده هستند.

حالت های کابل O.MG

  1. برنامه نویسی: زمانی فعال می شود که کابل O.MG به یک O.MG Programming Shied (دستگاه ویژه ای برای برنامه نویسی کابل O.MG) متصل شود. از آنجایی که کابل O.MG نیاز به برنامه ریزی دارد، محافظ برنامه نویسی ویژه تضمین می کند که قربانی ناآگاه به طور تصادفی به حالت برنامه نویسی کابل دسترسی پیدا نکند، که ممکن است ماهیت واقعی کابل را نشان دهد.
  2. مستقر شده: کابل O.MG زمانی که کابل به ماشین مورد نظر متصل می شود، مستقر در نظر گرفته می شود. در این حالت، کابل به عنوان یک کابل USB معمولی عمل می کند. حملات در این حالت آغاز نمی شوند. حملات تنها زمانی کار می کنند که هکر کابل O.MG را در حالت Triggered آن فعال کند. تنظیم کابل O.MG به‌عنوان یک کابل معمولی به‌طور پیش‌فرض تضمین می‌کند که حملات در شرایط کمتر از ایده‌آل فعال نمی‌شوند تا قربانی را از فعالیت‌های مشکوک آگاه نکنند.
  3. Triggered: این حالت محموله برنامه ریزی شده در کابل O.MG را فعال می کند. راه اندازی توسط یک تلفن هوشمند یا یک کنترل از راه دور اختصاصی از طریق Wi-Fi فعال می شود. راه اندازی بی سیم کابل O.MG، کنترل کابل O.MG را برای هکر آسان تر می کند در حالی که در دید آشکار پنهان است.
مطلب مرتبط:   آیا استفاده از افزونه Hola VPN Chrome ایمن است؟

همانطور که می بینید، مخفی کاری کابل O.MG کاملاً فکر شده است. اما همه چیز به همین جا ختم نمی شود. کابل O.MG همچنین دارای ویژگی های پنهان دیگری است که تشخیص کابل را بسیار سخت می کند. به عنوان مثال، قابلیت geofencing کابل O.MG ممکن است برای جابه‌جایی بین حالت‌های مستقر و راه‌اندازی زمانی که قربانی وارد یا خارج می‌شود، استفاده شود. ویژگی خود تخریبی کابل O.MG همچنین می‌تواند با geofencing استفاده شود تا قربانی را متقاعد کند که کابل معیوب را به سطل زباله بیاندازد، که به هکر فرصتی می‌دهد تا کابل را پس بگیرد.

چگونه از دستگاه خود در برابر کابل O.MG محافظت کنید

ایمن کردن درب با قفل

راه های زیادی برای محافظت از دستگاه شما در برابر کابل O.MG وجود دارد. یکی این است که از کابلی استفاده کنید که خریداری کرده اید، اما قبلاً واضح است. در اینجا چند کار وجود دارد که می توانید برای اطمینان از محافظت از دستگاه های خود در برابر حمله کابل O.MG انجام دهید:

  1. به شارژ سریع پایبند باشید: هر دو نوع کابل O.MG هر دو سطح اولیه و نخبه فقط می توانند دستگاه های شما را با سرعت ده میلی آمپر در پنج ولت شارژ کنند. این باعث می شود کابل O.MG از هیچ ویژگی شارژ سریع ناتوان باشد. سعی کنید متوجه شوید که آیا دستگاه شما در حال شارژ سریع است. اگر اینطور نیست و به یک آجر برقی با شارژ سریع متصل است، ممکن است بخواهید از کابل دیگری که این ویژگی را دارد استفاده کنید. از آنجایی که امروزه کابل های شارژ سریع تقریباً به اندازه کابل های معمولی رایج هستند، این نباید مشکلی ایجاد کند.
  2. بررسی سرعت انتقال: کابل O.MG در USB 2.0 کار می کند. این بدان معناست که حداکثر سرعت انتقال نباید از حداکثر سرعت انتقال 60 مگابایت در ثانیه تجاوز کند. البته در واقعیت سرعت انتقال بسیار کمتر خواهد بود. بنابراین، بررسی کنید که آیا سرعت انتقال شما به میزان قابل توجهی کمتر از حد انتظار است یا خیر. اگر کند است، ممکن است بخواهید دلایل احتمالی دیگر را بررسی کنید، اما اگر نمی توانید مزاحم شوید، همیشه استفاده از کابل دیگری ایمن تر است.
  3. از USB Data Blocker استفاده کنید: که به عنوان کاندوم USB نیز شناخته می شود، مسدود کننده های داده USB درج هایی هستند که روی کابل USB خود قرار می دهید تا اطمینان حاصل کنید که هیچ داده ای از کابل عبور نمی کند. با یک کاندوم USB، باید بتوانید دستگاه های خود را بدون نگرانی در مورد هک شدن شارژ کنید. البته، هنگام استفاده از درج، نمی‌توانید داده‌ها را انتقال دهید.
  4. به روز رسانی ها را نادیده نگیرید: تلفن های هوشمند و تبلت ها برای محافظت از دستگاه شما در برابر آسیب پذیری های شناخته شده به به روز رسانی های مکرر نیاز دارند. برنامه‌ها، ویژگی‌های امنیتی و نسخه‌های Android/iOS را تا حد امکان به‌روزرسانی کنید. نصب آخرین به‌روزرسانی‌ها بر روی دستگاهتان، سوء استفاده از آسیب‌پذیری‌های اصلاح‌شده را برای هکرها دشوارتر می‌کند، حتی در صورت اتصال با کابل O.MG.
  5. نظارت بر دستگاه خود را برای فعالیت‌های غیرمعمول عادت کنید: اکثر حملات کابل O.MG نشانه‌هایی از خود به جای می‌گذارند که می‌توانید برای شناسایی اینکه آیا دستگاهتان در معرض خطر قرار گرفته است یا خیر. آیا گوشی شما چیزی غیرعادی دانلود کرده است؟ آیا برنامه ای را می بینید که قبلاً هرگز آن را نصب نکرده اید؟ آیا گالری شما اسکرین شات ها و عکس هایی را نشان می دهد که خودتان هرگز نگرفته اید؟ اینها فقط برخی از شاخص‌ها هستند که نشان می‌دهند ممکن است دستگاه شما در معرض خطر قرار گرفته باشد.
  6. استفاده از قفل صفحه: مگر اینکه حمله عمداً برای شکستن قفل های صفحه انجام شده باشد، وقتی دستگاه تنها با صفحه قفل شده است، کابل O.MG نمی تواند کاری انجام دهد.
  7. استفاده از آشکارساز کابل مخرب توسط O.MG: مایک گروور آشکارساز کابل مخرب را به عنوان ضد کابل O.MG خود توسعه داد. اگر مشکلی ندارید که نزدیک به 40 دلار بپردازید، پس این محصول تضمین می کند که همیشه تشخیص می دهید کابل USB بیشتر از چیزی است که به نظر می رسد.
مطلب مرتبط:   کلاهبرداری های تایید قرار ملاقات چیست؟ چطورکار می کنند؟

کابل های O.MG را می توان به راحتی خنثی کرد

بسیار مهم است که از خطرات مرتبط با کابل های USB تقلبی مانند کابل O.MG آگاه باشید. هکرها می توانند از این کابل ها برای به خطر انداختن دستگاه های شما و سرقت اطلاعات حساس استفاده کنند. بسیاری از خطرات تحمیل شده توسط چنین دستگاه هکی را می توان به راحتی با به روز رسانی نرم افزار خود در صورت امکان، استفاده از قفل صفحه، حمل کابل های خود و داشتن بهداشت سایبری خوب کاهش داد – یا همیشه می توانید فقط یک کاندوم USB حمل کنید.

Tags: