Come proteggere i tuoi dispositivi da un cavo USB O.MG falso

Come proteggere i tuoi dispositivi da un cavo USB O.MG falso
I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Un cavo USB può sembrare abbastanza innocuo, ma alcuni nascondono un segreto pericoloso. I cavi O.MG sono cavi USB che consentono agli hacker di rubare le tue informazioni. Fortunatamente, ci sono modi per proteggere i tuoi dispositivi dai cavi O.MG.





MUO Video della giornata SCORRI PER CONTINUARE CON IL CONTENUTO

Non tutti i cavi USB sono innocenti

I cavi USB sono alcuni degli elementi più essenziali che tutti utilizzano quotidianamente. Li usiamo per caricare, trasferire dati e collegare periferiche. I cavi USB sono diventati così comuni che la maggior parte delle persone non ci penserà due volte prima di prenderne in prestito uno in caso di necessità. Questa, tuttavia, può essere una cosa pericolosa da fare.



Perché? Perché già da qualche anno sono in circolazione cavi USB contraffatti come il cavo O.MG. Con questi cavi, gli hacker possono facilmente hackerare i tuoi dispositivi senza che tu nemmeno lo sospetti. Quindi, come è possibile esattamente? E come puoi proteggere i tuoi dispositivi?





Cos'è un cavo USB O.MG falso?

immagine di una persona che tiene in mano il cavo da USB-C a USB-C con la freccia che indica la spina

Un cavo O.MG è uno strumento di hacking che assomiglia e si comporta come un cavo USB standard. L'unica differenza è che un cavo O.MG ospita un impianto speciale che consente a un hacker di rubare i tuoi dati, inserire input del mouse, registrare i tasti premuti e distribuire carichi utili pericolosi. Il cavo O.MG può essere configurato per avere una combinazione di interfaccia USB-A, USB-C, USB Micro e Lightning, che può essere utilizzata per Android e iOS.

Il cavo O.MG è uno strumento venduto da Hak5 (un'azienda che vende dispositivi di sicurezza informatica) per aiutare i professionisti della sicurezza a rafforzare la sicurezza informatica emulando il modo in cui un hacker esperto potrebbe sfruttare i sistemi di un'organizzazione inducendo dipendenti e management a utilizzare i loro cavi USB falsi.



Anche se è stato progettato come uno strumento a fin di bene, un cavo O.MG può essere potenzialmente utilizzato in modo improprio da persone con intenti dannosi per causare danni alle loro ignare vittime. Poiché il cavo O.MG è prontamente disponibile online a partire da $ 119,99, il cavo O.MG potrebbe essere abbastanza conveniente per una persona con cattive intenzioni di acquistarne uno online.

cose divertenti da fare con lampone pi

Cosa rende pericolosi i cavi USB O.MG?

Un cavo O.MG è pericoloso perché la maggior parte delle persone non ha problemi a utilizzare un cavo USB di chi glielo ha prestato. Il dispositivo è così discreto che non troverai alcuna differenza fisica tra il cavo O.MG e un normale cavo USB di terze parti. Inoltre, il cavo O.MG è stato progettato con diverse funzionalità invisibili che nascondono alcuni comportamenti che potrebbero far sospettare la vittima di eventuali attività dannose.



Un altro fattore che rende pericoloso un cavo O.MG è che richiede poche conoscenze tecniche per essere utilizzato. Il cavo O.MG è stato appositamente progettato per un utilizzo conveniente. Con poche istruzioni, una persona potrebbe facilmente installare uno dei tanti payload DuckyScript disponibili pubblicamente nel proprio cavo O.MG e causare danni a chiunque utilizzi il cavo.

Semplicemente essendo uno script kiddie, una persona potrebbe potenzialmente fare alcuni scherzi piuttosto impressionanti come far sì che il profilo della vittima segua qualcuno su Instagram e cambiare lo sfondo in atti completamente criminali come rubare password, Intercettazione Wi-Fi ed esfiltrazione di dati personali.



Il cavo O.MG rende inoltre più semplice per gli hacker continuare a controllare il dispositivo anche quando sono lontani dal cavo. Utilizzando le comunicazioni air gap per controllare il cavo da remoto, gli hacker potrebbero potenzialmente accedere al tuo dispositivo ogni volta che lo colleghi al cavo per la ricarica o il trasferimento dei dati. L'aggressore potrebbe anche utilizzare un ripetitore Wi-Fi per estendere il raggio entro il quale deve hackerare il tuo dispositivo.

La cosa spaventosa è che l'uso continuo del cavo O.MG può offrire a un hacker esperto sufficienti opportunità per installare una backdoor funzionante e persistente, consentendo all'hacker di controllare il tuo dispositivo anche senza il cavo O.MG.

Ciò che rende pericoloso il cavo O.MG è che fornisce a un hacker inesperto uno strumento facile da usare, versatile e molto poco appariscente, che richiede poco o niente. Ingegneria sociale da parte dell'attaccante.

Come funziona un cavo O.MG

Comprendere come opera l'O.MG può fornirci preziose informazioni su come possiamo proteggere meglio i nostri dispositivi da eventuali attacchi via cavo O.MG. In generale, un cavo O.MG funziona in tre modalità. Queste sono le modalità di programmazione, distribuzione e attivazione.

Modalità cavo O.MG
  1. Programmazione : si attiva quando il cavo O.MG è collegato ad un O.MG Programming Shied (uno speciale dispositivo per la programmazione del cavo O.MG). Poiché il cavo O.MG deve essere programmato, lo speciale schermo di programmazione garantisce che la vittima ignara non acceda accidentalmente alla modalità di programmazione del cavo, cosa che potrebbe svelare la vera natura del cavo.
  2. Distribuito: Il cavo O.MG è considerato distribuito quando è collegato alla macchina di destinazione. Durante questo stato, il cavo funziona come un normale cavo USB. Gli attacchi non verranno attivati ​​mentre ci si trova in questo stato. Gli attacchi funzioneranno solo quando l'hacker attiva il cavo O.MG nella modalità Triggered. L'impostazione predefinita del cavo O.MG come cavo normale garantisce che gli attacchi non si attivino in circostanze non ideali in modo da non avvisare la vittima di eventuali attività sospette.
  3. Innescato: Questo stato attiva il carico utile programmato nel cavo O.MG. Il triggering viene attivato da uno smartphone o da un telecomando dedicato tramite Wi-Fi. L'attivazione wireless del cavo O.MG rende più semplice per l'hacker controllare il cavo O.MG mentre è nascosto in bella vista.

Come puoi vedere, la furtività operativa del cavo O.MG è ben congegnata. Ma non finisce qui; il cavo O.MG è inoltre dotato di altre funzionalità invisibili che rendono il cavo molto difficile da rilevare. Ad esempio, la capacità di geofencing del cavo O.MG può essere utilizzata per passare dalla modalità dispiegata a quella attivata quando la vittima entra o esce da una posizione specifica. La funzione di autodistruzione del cavo O.MG può essere utilizzata anche con il geofencing per convincere la vittima a gettare il cavo difettoso nella spazzatura, dando all'hacker la possibilità di recuperare il cavo.

Come proteggere il tuo dispositivo da un cavo O.MG

Chiusura della porta con lucchetto

Esistono numerosi modi per proteggere il tuo dispositivo da un cavo O.MG. Uno è usare un cavo che hai acquistato, ma questo è già ovvio. Ecco alcune cose che puoi fare per assicurarti che i tuoi dispositivi siano protetti da un attacco via cavo O.MG:

  1. Attenersi alla ricarica rapida: Sia il livello base che quello elite del cavo O.MG possono caricare i tuoi dispositivi solo a dieci milliampere a cinque volt. Ciò rende il cavo O.MG incapace di qualsiasi funzionalità di ricarica rapida. Prova a notare se il tuo dispositivo si sta ricaricando velocemente. Se non lo è ed è collegato a un alimentatore a ricarica rapida, potresti voler utilizzare un altro cavo dotato di questa funzionalità. Poiché oggi i cavi a ricarica rapida sono comuni quanto i cavi normali, questo non dovrebbe essere un problema.
  2. Verifica le velocità di trasferimento: Il cavo O.MG funziona su USB 2.0. Ciò significa che la velocità di trasferimento massima non deve superare la velocità di trasferimento massima di 60 Mbps. Naturalmente, in realtà, la velocità di trasferimento sarà molto più lenta. Quindi, controlla se la velocità di trasferimento è significativamente più lenta del previsto. Se è lento, potresti voler verificare altre possibili cause, ma se non vuoi essere disturbato, è sempre più sicuro usare un altro cavo.
  3. Utilizzare un blocco dati USB: Conosciuto anche come preservativo USB, il blocco dei dati USB è inserti da posizionare sul cavo USB per garantire che nessun dato passi attraverso il cavo . Con un preservativo USB, dovresti essere in grado di caricare i tuoi dispositivi senza preoccuparti di essere hackerato. Ovviamente non sarai nemmeno in grado di trasferire dati mentre usi l'inserto.
  4. Non saltare gli aggiornamenti: Smartphone e tablet richiedono aggiornamenti frequenti per proteggere il dispositivo dalle vulnerabilità note. Aggiorna regolarmente app, funzionalità di sicurezza e versioni Android/iOS quando possibile. Mantenere gli ultimi aggiornamenti installati sul tuo dispositivo renderà più difficile per gli hacker sfruttare le vulnerabilità corrette anche quando sono collegati con un cavo O.MG.
  5. Prendi l'abitudine di monitorare il tuo dispositivo per attività insolite: La maggior parte degli attacchi via cavo O.MG lasceranno alcune indicazioni che potrai utilizzare per identificare se il tuo dispositivo è stato compromesso. Il tuo telefono ha scaricato qualcosa all'improvviso? Vedi un'app che non hai mai installato prima? La tua galleria mostra screenshot e immagini che non hai mai scattato tu stesso? Questi sono solo alcuni indicatori che indicano che il tuo dispositivo potrebbe essere stato compromesso.
  6. Utilizzare un blocco schermo: A meno che l'attacco non sia stato effettuato appositamente per violare i blocchi dello schermo, un cavo O.MG non sarebbe in grado di fare nulla se il dispositivo viene lasciato solo con lo schermo bloccato.
  7. Utilizza il rilevatore di cavi dannosi di O.MG: Mike Grover ha sviluppato il Malicious Cable Detector come contrasto al suo cavo O.MG. Se non ti dispiace pagare quasi $ 40, questo prodotto ti garantirà di rilevare sempre se un cavo USB è più di quello che sembra.

I cavi O.MG possono essere facilmente ostacolati

È fondamentale essere consapevoli dei rischi associati ai cavi USB falsi come il cavo O.MG. Questi cavi possono essere utilizzati dagli hacker per compromettere i tuoi dispositivi e rubare informazioni sensibili. Molti dei pericoli imposti da un dispositivo di hacking di questo tipo possono essere facilmente mitigati semplicemente aggiornando il software quando possibile, utilizzando un blocco schermo, portando con sé i propri cavi e adottando una buona igiene informatica, oppure puoi sempre portare con te semplicemente un preservativo USB.