ซื้อกลับบ้านที่สำคัญ
- สายแฮ็กเกอร์ O. MG เกือบจะเข้าควบคุมคอมพิวเตอร์ของคุณทันทีที่คุณเสียบปลั๊ก
- อย่าเสียบสายเคเบิลหรือดองเกิล USB ที่ไม่น่าเชื่อถือลงในคอมพิวเตอร์หรือโทรศัพท์ของคุณ
- พกที่ชาร์จมาเอง
แบตเตอรี่โทรศัพท์ของคุณใกล้หมด คุณจึงหยิบสายชาร์จที่ร้านกาแฟในขณะที่สั่งอาหาร แต่มันไม่ใช่สาย USB ธรรมดา และเจ้าของร้านกาแฟไม่ได้วางไว้ตรงนั้น
ปัญหาอย่างหนึ่งของการใช้สาย USB ในการชาร์จก็คือ สายเหล่านี้ยังนำข้อมูลเข้าและออกจากโทรศัพท์ รวมถึงมัลแวร์ (เข้า) และข้อมูลส่วนตัว (ออก)และสายเคเบิล O. MG ซึ่งดูเหมือนสายเคเบิล USB-C-to-Lighting อื่นๆ แท้จริงแล้ว เป็นคอมพิวเตอร์แฮ็คคอมพิวเตอร์ขนาดเล็กภายในสายเคเบิล จะมีคนกำหนดเป้าหมายคุณเป็นการส่วนตัวด้วยสิ่งนั้นหรือไม่? ไม่น่าจะเป็นไปได้ แต่ถามตัวเองแบบนี้ ถ้าคุณต้องวางสายเคเบิลเพื่อจับคนจำนวนมากที่สุด คุณจะปล่อยไว้ที่ไหน
"ผู้บริโภคควรระมัดระวังเกี่ยวกับสายเคเบิลที่ใช้และพอร์ตที่เสียบเข้าไป เนื่องจากแฮกเกอร์ทั้งหมวกขาวและดำต่างคิดค้นวิธีใหม่ๆ ในการ pwn ผ่าน USB อย่างต่อเนื่อง และแม้ว่าสาย USB จะไม่เป็นอันตราย สายเคเบิลจำนวนมากไม่เป็นไปตามมาตรฐานเช่น USB-C และอาจทำให้เกิดปัญหาทางไฟฟ้าหรือทางกลอื่น ๆ ได้ " Sean O'Brien อาจารย์ด้านความปลอดภัยในโลกไซเบอร์ที่ Yale Law School กล่าวกับ Lifewire ทางอีเมล
O. MG
O. MG Cable เป็นเครื่องมือแฮ็กเวอร์ชันล่าสุดจากแฮ็กเกอร์ MG (Mike Grover) ซึ่งเปิดตัวในการประชุมการแฮ็ก Def Con ดูเหมือนว่าสายเคเบิลอื่น ๆ มีเพียงจุดเชื่อมต่อ Wi-Fi ขนาดเล็กเท่านั้น ซึ่งจะทำให้แฮ็กเกอร์มีเส้นทางเข้าสู่คอมพิวเตอร์ของคุณนอกจากนี้ยังสามารถเชื่อมต่อเข้าและออกจากอินเทอร์เน็ตได้ ไม่ใช่แค่กับแฮ็กเกอร์ที่อยู่ใกล้เคียงโดยเปิดแล็ปท็อปไว้
สายเคเบิลสามารถทำอะไรก็ได้ที่คุณไม่อยากหลีกเลี่ยง มันสามารถบันทึกการกดแป้นทั้งหมดของคุณ และยังสามารถแกล้งเป็นแป้นพิมพ์ USB และพิมพ์คำสั่งของตัวเองลงในเครื่องของคุณ นั่นหมายความว่ามันสามารถทำทุกอย่างที่คุณสามารถทำได้ผ่านแป้นพิมพ์ รวมถึงการดาวน์โหลดมัลแวร์ ติดตั้งสปายแวร์ อะไรก็ได้
และเนื่องจากมีจุดเชื่อมต่อ Wi-Fi ของตัวเอง จึงสามารถกรองข้อมูลทั้งหมดของคุณได้โดยตรง วิธีนี้เลี่ยงการรักษาความปลอดภัยที่เชื่อมต่อกับอินเทอร์เน็ตเพราะไม่ได้ใช้อินเทอร์เน็ต สาย O. MG ของ Grover อาจเป็นพาดหัวข่าว แต่ก็เป็นคำเตือนเกี่ยวกับอุปกรณ์ USB โดยทั่วไปเช่นกัน หากคุณเสียบบางอย่างเข้ากับคอมพิวเตอร์หรือโทรศัพท์ การเข้าถึงนั้นจะมีระดับที่น่ากลัว
สาย USB เป็นช่องทางโดยตรงสำหรับการโจมตีของมัลแวร์และแรนซัมแวร์: บุคคลใดก็ตามที่มีเจตนาร้ายสามารถเข้าถึงข้อมูลที่เป็นความลับจากอุปกรณ์ของผู้ใช้ที่ไม่สงสัยได้จำนวนมากโดยเพียงแค่ทิ้งข้อมูลเชิงลึก USB ไว้การเสียบเข้ากับโทรศัพท์ของคุณจะทำให้คุณมีความเสี่ยงในทันที” Yusuf Yeganeh ผู้ก่อตั้ง Microbyte Solutions และที่ปรึกษาด้านไอทีและความปลอดภัยทางไซเบอร์บอกกับ Lifewire ทางอีเมล
การป้องกันการพกพา
คุณอาจไม่เคยตกเป็นเป้าของ O. MG สำหรับผู้เริ่มต้น เฉพาะรุ่นพื้นฐานราคา 120 เหรียญ แต่ถึงคุณจะเป็นแบบนั้น ก็มีวิธีที่ปลอดภัย 100% ในการหลีกเลี่ยงความสามารถในการแฮ็กของมัน อย่าเสียบปลั๊ก
พูดง่ายกว่าทำ หากมีคนต้องการกำหนดเป้าหมายคุณจริงๆ พวกเขาสามารถใช้อุบายทุกประเภทเพื่อให้คุณวางใจในสายเคเบิล ซึ่งรวมถึงการขายให้กับคุณหรือแอบเข้าไปในสำนักงานของคุณเพื่อแลกกับสายเคเบิลที่โต๊ะทำงาน
แต่โดยทั่วไป วิธีหลีกเลี่ยงสายเคเบิลที่เป็นอันตราย หรืออุปกรณ์ USB อื่นๆ คือการหลีกเลี่ยงอุปกรณ์ที่ไม่รู้จัก
"เวลาเดินทาง ควรใช้สาย USB [ของคุณเอง] จะดีกว่า สายที่ไม่รองรับการถ่ายโอนข้อมูล หลีกเลี่ยงสายเคเบิลที่คุณเห็นในที่สาธารณะ" Yeganeh กล่าว
ผู้ใช้ Mac สามารถตั้งตารอ macOS Ventura ในฤดูใบไม้ร่วงนี้ ซึ่งจะบล็อกอุปกรณ์ USB ที่เชื่อมต่ออยู่ จนกว่าคุณจะอนุญาตให้พวกเขาโต้ตอบกับคอมพิวเตอร์ของคุณ แม้ว่าจะมีผลกับแล็ปท็อป M1 Mac เท่านั้นในตอนแรก ผู้ใช้ Windows ควรตรวจสอบให้แน่ใจว่าการรันอัตโนมัติของ USB ถูกปิดใช้งาน ซึ่งจะหยุดแอปบนแท่ง USB ไม่ให้เปิดเมื่อเสียบเข้าไป
แต่ถึงแม้จะเป็นข้อมูลสำรองที่ดี คุณก็ควรระมัดระวังเกี่ยวกับสิ่งที่คุณยัดเข้าไปในพอร์ตของคอมพิวเตอร์ พกสายเคเบิล แบตสำรอง หรือเครื่องชาร์จที่เชื่อถือได้เสมอ และเสียบอุปกรณ์ชาร์จของคุณเข้ากับเต้ารับโดยตรง อย่าเพิ่งใช้สาย USB ของคุณเองกับเต้ารับ USB ที่ไม่รู้จักเพราะเต้ารับ USB อาจถูกบุกรุก
หากคุณไม่สามารถหลีกเลี่ยงการใช้สายเคเบิลสาธารณะเพื่อชาร์จอุปกรณ์ได้จริงๆ ให้ใช้ถุงยางอนามัยแบบ USB นี่เป็นเพียงอะแดปเตอร์ USB ที่ถอดหมุดข้อมูลออก จึงสามารถจ่ายไฟได้เท่านั้น การทำอะแดปเตอร์ USB-A ของคุณเองเป็นเรื่องง่าย แต่ถ้าคุณตัดสินใจซื้อ คุณต้องเชื่อใจผู้ขาย มิฉะนั้นการเดิมพันทั้งหมดจะถูกปิด
