Ο Χάκερ παρουσιάζει ένα καλώδιο αστραπής που μπορεί να φορτώσει το LockScream για να κλέψει τους κωδικούς Mac

Θυμηθείτε όταν μιλήσαμε για τις πιθανές απειλές ασφαλείας πίσω από τη χρήση του φορτιστή κάποιου άλλου ; Λοιπόν, ο ίδιος προγραμματιστής που αποκάλυψε ένα ελάττωμα στην ασφάλεια της Apple τον Αύγουστο του 2018 είναι πλέον πίσω με πλήρως ανεπτυγμένα gadgets για να παρακολουθήσει τον κωδικό πρόσβασης οθόνης κλειδώματος. Αν και δεν είναι σαφές πότε ακριβώς αυτά τα gadgets θα χτυπήσει την αγορά, είναι προφανές ότι ο κωδικός σας Mac δεν είναι τόσο ασφαλής όσο θα θέλατε να είναι.

Χρησιμοποιήστε αυτήν την καταχώρηση ως εκπαιδευτικό υλικό που μπορεί να σας βοηθήσει να μάθετε περισσότερα σχετικά με διάφορους παράγοντες που απειλούν την ασφάλεια του κωδικού πρόσβασης για Mac. Επίσης, παρακαλώ μην ξεχάσετε να εφαρμόσετε τουλάχιστον τα πιο βασικά μέτρα ασφαλείας για να αποφύγετε κακόβουλα hacks.

Ποιος είναι ο MG;

Η MG είναι ένας ερευνητής ασφάλειας ο οποίος παρουσίασε κάποια ελαττώματα ασφάλειας της Apple πριν από λίγο καιρό. Ο χάκερ έχει τη δική του ιστοσελίδα , όπου δημοσιεύει τις τελευταίες πληροφορίες σχετικά με διάφορα έργα. Όπως θα περίμενε κανείς, δεν είναι γνωστά πολλά για τις προσωπικές λεπτομέρειες αυτού του ερευνητή, αλλά ένα από τα τελευταία του έργα προκαλεί ανησυχία στους ειδικούς ασφαλείας λόγω της εφαρμογής του. Το έργο καλείται καλώδιο O.MG και αυτό είναι το καλώδιο USB που μπορεί να παρεμποδίσει τον κωδικό πρόσβασης οθόνης κλειδώματος.

Τι είναι το καλώδιο O.MG;

Το καλώδιο O.MG είναι ένα προσαρμοσμένο καλώδιο USB, κυρίως για συσκευές της Apple που εκμεταλλεύεται τα τρωτά σημεία που αποκαλύφθηκαν στο παρελθόν. Τα τρωτά σημεία αφορούν το πρόβλημα των φορτιστών της Apple που επιτρέπουν στους χάκερς να αλλάξουν το κύκλωμα εσωτερικής τροφοδοσίας. Έτσι, εάν οι χάκερ μπορούν να προσθέσουν το υλικό τους σε καλώδια USB, μπορούν να πάρουν τον έλεγχο της συσκευής με την οποία συνδέεται το καλώδιο. Με άλλα λόγια, ο κωδικός πρόσβασης για Mac είναι μόνο ένα από τα πολλά πράγματα που θα μπορούσαν να χαραχτούν.

Τι φαίνεται το καλώδιο O.MG; Λοιπόν, μοιάζει με το συνηθισμένο καλώδιο Lightning. Αυτό είναι το κοινό καλώδιο USB που συνδέει το iPhone, το iPod και το iPad στον υπολογιστή σας. Όπως τα περισσότερα από τα καλώδια USB, μπορεί να χρησιμοποιηθεί για συγχρονισμό και φόρτιση. Αυτό που κάνει το O.MG Cable διαφορετικό από το κανονικό καλώδιο Lightning είναι ένας μικρός πομποδέκτης Wi-Fi ενσωματωμένος στο υλικό. Αυτός ο πομποδέκτης μπορεί να λειτουργήσει ως ασύρματος πελάτης ή σημείο πρόσβασης. Έτσι, αν κάποιος συνδεθεί με αυτόν τον πομποδέκτη, με το σωστό λογισμικό, μπορούν να αποκτήσουν πρόσβαση και στον υπολογιστή σας.

Τα καλά νέα είναι ότι υπάρχει ένα όριο απόστασης για το καλώδιο O.MG, οπότε ο χάκερ πρέπει να βρίσκεται τουλάχιστον σε ακτίνα 100 μέτρων από τη συσκευή στην οποία προσπαθούν να εισέλθουν. Για να αποκτήσετε πρόσβαση στη συσκευή, οι χάκερ χρειάζονται μια εφαρμογή κινητού τηλεφώνου που προσφέρεται επίσης από τη MG. Το ενδιαφέρον πράγμα για αυτό το έργο είναι ότι δεν φαίνεται ότι ο χάκερ κερδίζει πολύ από αυτό. Είναι περισσότερο σαν να εργάζεται σε αυτό από καθαρό ενδιαφέρον και περιέργεια. Σύμφωνα με τη δημοσίευση στο blog που συζητάει το O.MG Cable, ο συγγραφέας το χαρακτήρισε ως «σχεδόν μηδενικό (πιο πιθανό αρνητικό) σχέδιο κέρδους», οπότε είναι πολύ απίθανο ο ερευνητής να το κάνει για τα χρήματα.

Πιθανά ωφέλιμα φορτία

Περιττό να πούμε ότι το καλώδιο μπορεί να χρησιμοποιηθεί για την παροχή διαφόρων ωφέλιμων φορτίων. Ένα από αυτά τα ωφέλιμα φορτία μπορεί εύκολα να κλέψει τον κωδικό σας Mac, υποκλέπτοντας τον κωδικό πρόσβασης της οθόνης κλειδώματος. Αυτό το ωφέλιμο φορτίο ονομάζεται LockScream και ο εισβολέας που το χρησιμοποιεί αποσπά την προσοχή του χρήστη αποστέλλοντας ένα τυχαίο μήνυμα κειμένου. Ενώ ο χρήστης αποσπάται από το Mac, ο χάκερ στέλνει το ωφέλιμο φορτίο μέσω του καλωδίου O.MG και αυτό το ωφέλιμο φορτίο κλειδώνει την οθόνη Mac.

Όπως γνωρίζετε, για να ξεκλειδώσετε την οθόνη, πρέπει να εισάγετε ξανά τον κωδικό σας Mac. Τη στιγμή που το κάνετε αυτό, αυτό το ωφέλιμο φορτίο αναστέλλει τον κωδικό οθόνης κλειδώματος. Από εκεί, εάν φύγετε από τον υπολογιστή σας για μια στιγμή, ο χάκερ μπορεί να χρησιμοποιήσει τον παρακρατημένο κωδικό πρόσβασης για να ξεκλειδώσει το μηχάνημά σας και να κλέψει ευαίσθητα προσωπικά στοιχεία.

Εκτός από την κλοπή του κωδικού πρόσβασης για Mac, το O.MG Cable μπορεί επίσης να χρησιμοποιηθεί για επιθέσεις σε άλλα συστήματα. Οι ερευνητές επεσήμαναν ότι υπάρχουν ωφέλιμα φορτία για συστήματα Ubuntu και Windows που μπορούν να χρησιμοποιήσουν και το καλώδιο. Και αν αυτό δεν ήταν αρκετό, αυτό το καλώδιο έχει σχεδιαστεί κατά τρόπο που επιτρέπει στον επιτιθέμενο να παραμείνει κρυμμένο για όσο το δυνατόν περισσότερο.

Σκεφτείτε ότι όταν συνδέετε μια νέα συσκευή ή καλώδιο USB στον υπολογιστή σας, το μηχάνημα συνήθως σας ενημερώνει για αυτό, καθώς προσπαθεί να εγκαταστήσει τα προγράμματα οδήγησης που θα σας βοηθήσουν να εκτελέσετε ό, τι είναι συνδεδεμένο με αυτό. Το καλώδιο O.MG, από την άλλη πλευρά, διαθέτει μια λειτουργία που του επιτρέπει να αποφεύγει την απαρίθμηση USB και έτσι ο ενδιαφερόμενος χρήστης δεν ειδοποιείται για τη νέα σύνδεση της συσκευής USB. Για να το πούμε απλά, το καλώδιο έχει μια τέλεια λειτουργία stealth.

Μέτρα προστασίας

Είναι προφανές ότι ο δημιουργός του O.MG Cable δεν προσπαθεί καν να το κρύψει. Έτσι, μερικοί χρήστες μπορεί να αναρωτιούνται πώς μπορεί να επηρεάσει κανείς και ο καθένας όταν οι δραστηριότητες αυτές εκτελούνται στο ύπαιθρο.

Το πρόβλημα είναι ότι οι χρήστες συχνά αποτυγχάνουν να χρησιμοποιούν τα πιο βασικά μέτρα ασφαλείας για την προστασία των προσωπικών τους κωδικών Mac και άλλων ευαίσθητων δεδομένων. Για παράδειγμα, τείνουν να ξαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης ξανά και ξανά, αντί να χρησιμοποιούν μια ισχυρή εφαρμογή που τους προστατεύει με ισχυρό αλγόριθμο κρυπτογράφησης.

Επίσης, οι χρήστες είναι συχνά πολύ αφελείς, καθώς δεν πιστεύουν ότι θα μπορούσαν να είναι ο επόμενος στόχος μιας επικίνδυνης επίθεσης χάκερ. Συχνά ξεχνούν ότι κάθε είδους πληροφορία μπορεί να είναι πολύτιμη στη σκοτεινή αγορά. Συνεπώς, οι χρήστες δεν κατανοούν τη σημασία της χρήσης μόνο επίσημων προϊόντων που είναι πλήρως συμβατά με τις συσκευές τους. Έτσι, εάν αγοράζετε ένα νέο καλώδιο, βεβαιωθείτε ότι είναι από το επίσημο κατάστημα! Επίσης, προσέξτε να χρησιμοποιήσετε τους φορτιστές άλλων ανθρώπων και αποφύγετε να αφήσετε τη συσκευή σας αφύλακτη σε καφετέρια ή άλλους δημόσιους χώρους, όταν τρέχετε για ένα γρήγορο διάλειμμα στο μπάνιο.

Αυτά είναι τα μικρά συστατικά της συσκευής σας και η προσωπική σας ασφάλεια πληροφοριών. Να είστε ενήμεροι για το περιβάλλον σας και σιγουρευτείτε ότι ασκείτε καλές συνήθειες ασφάλειας του κυβερνοχώρου. Αν θέλετε να μάθετε περισσότερα σχετικά με πιθανά θέματα ασφάλειας στον κυβερνοχώρο, ελέγξτε την εγγραφή σας εδώ στα επτά μεγάλα λάθη ασφαλείας που κάνουν οι άνθρωποι κάθε μέρα.

December 10, 2019
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.