A Hacker villámkábelt vezet be, amely betölti a LockScream fájlt a Mac jelszavak ellopására

Emlékszel, amikor beszéltünk valaki más töltőjének használatának lehetséges veszélyeiről? Nos, ugyanaz a fejlesztő, aki 2018 augusztusában hibát fedezett fel az Apple biztonságában, most már teljesen kifejlesztett modulokkal tér vissza a képernyőzár jelszavának elfogására. Bár nem egyértelmű, hogy pontosan mikor jelennek meg ezek a modulok a piacon, egyértelmű, hogy a Mac jelszava nem olyan biztonságos, mint szeretné.

Használja ezt a bejegyzést oktatási anyagként, amely segít többet megtudni a Mac jelszó biztonságát fenyegető különféle szereplőkről. Kérjük, ne felejtse el alkalmazni legalább a legalapvetőbb biztonsági intézkedéseket a rosszindulatú csapkodások elkerülése érdekében.

Ki az MG?

Az MG biztonsági kutató, aki régen felfedte az Apple bizonyos biztonsági hibáit . A hackernek saját weboldala van , ahol a legfrissebb információkat közli a különféle projektekről. Mint várható volt, ennek a kutatónak a személyes adataival kapcsolatban nem sokat tudunk, de egyik legutóbbi projektje alkalmazásának köszönhetően a biztonsági szakértők aggodalmát okozzák. A projektet O.MG-kábelnek hívják, és ez az USB-kábel képes elfogni a zárolási képernyő jelszavát.

Mi az O.MG kábel?

Az O.MG kábel egy egyéni USB-kábel, elsősorban az Apple eszközök számára, amely kihasználja a korábban feltárt biztonsági réseket. A sebezhetőségek az Apple töltőinek problémájára vonatkoznak, amelyek lehetővé teszik a hackerek számára a belső áramkör megváltoztatását. Tehát, ha a hackerek hozzáadhatják hardverüket az USB-kábelekhez, akkor átvehetik az eszköz irányítását, amelyhez a kábel csatlakozik. Más szavakkal, a Mac jelszava csak egy a sok közül, amelyet feltörni lehet.

Hogyan néz ki az O.MG Cable? Nos, úgy néz ki, mint a normál villámkábel. Ez az a közös USB-kábel, amely az iPhone, iPod és iPad készüléket csatlakoztatja a számítógéphez. A legtöbb USB-kábelhez hasonlóan szinkronizálásra és töltésre is használható. Mi különbözteti meg az O.MG kábelt a szokásos Lightning kábeltől, az a hardverbe beágyazott kicsi Wi-Fi adó-vevő. Ez az adó-vevő vezeték nélküli kliensként vagy hozzáférési pontként is működhet. Tehát, ha valaki csatlakozik ehhez az adó-vevőhöz, a megfelelő szoftverrel, akkor hozzáférhet a számítógépéhez is.

A jó hír az, hogy az O.MG Cable távolsága korlátozott, és így a hackernek legalább 100 méteres távolságra kell lennie attól az eszköztől, amelybe megpróbálnak betörni. Az eszköz eléréséhez a hackereknek szükségük van egy mobiltelefon-alkalmazásra, amelyet az MG is kínál. A projekt érdekessége, hogy nem tűnik úgy, hogy a hackerek sok hasznot nyernek belőle. Inkább az, hogy pusztán érdeklődés és kíváncsiság alapján dolgozik rajta. Az O.MG Cable-t tárgyaló blogbejegyzés szerint a szerző „közel nulla (valószínűleg negatív) profitprojektnek” nevezte, így nagyon valószínűtlen, hogy a kutató pénzt csinál.

Lehetséges hasznos teher

Mondanom sem kell, hogy a kábel különféle hasznos teher szállítására használható. Az egyik ilyen teher könnyen ellophatja a Mac jelszavát, ha elfogja a zárolási képernyő jelszavát. Ezt a terhelést LockScream néven hívják fel, és az azt használó támadó elõször elvonja a felhasználót, véletlenszerű szöveges üzenet elküldésével. Amíg a felhasználó el van vonva a Mac-től, a hackert az O.MG-kábelen keresztül továbbítja a hasznos teherről, és ez a teher lezárja a Mac-képernyőt.

Mint tudod, a képernyő feloldásához újból be kell írnia a Mac jelszavát. Abban a pillanatban, amikor ezt megteszi, ez a hasznos teher elfogja a zárolási képernyő jelszavát. Innentől kezdve, ha egy pillanatra elmész a számítógéptől, a hackerek elfogott jelszóval használhatják fel számítógépének feloldását és érzékeny személyes adatok ellopását.

A Mac jelszó ellopása mellett az O.MG Cable felhasználható más rendszerek támadására is. A kutatók rámutattak, hogy vannak Ubuntu és Windows rendszerek hasznos terhelései, amelyek szintén használhatják a kábelt. És ha ez nem volt elegendő, akkor ezt a kábelt úgy alakították ki, hogy a támadó a lehető leghosszabb ideig rejtve maradjon.

Gondoljon rá, amikor egy új USB-eszközt vagy kábelt csatlakoztat a számítógéphez, a készülék általában erről értesíti Önt, mivel megpróbálja telepíteni az illesztőprogramokat, amelyek segítenek a hozzá csatlakoztatott fájlok futtatásában. Az O.MG kábel másrészt rendelkezik olyan funkcióval, amely lehetővé teszi az USB felsorolás elkerülését, így az érintett felhasználót nem értesítik az új USB eszköz csatlakoztatásáról. Egyszerűen fogalmazva: a kábel tökéletesen működő lopakodó üzemmóddal rendelkezik.

Védelmi intézkedések

Nyilvánvaló, hogy az O.MG Cable alkotója még csak nem is próbálja elrejteni. Tehát néhány felhasználó kíváncsi lehet, hogy ez bárkit is érinthet, ha az ilyen tevékenységeket szabadban végzik.

A probléma az, hogy a felhasználók gyakran nem alkalmazzák a legalapvetőbb biztonsági intézkedéseket a Mac jelszavak és más érzékeny adatok védelme érdekében. Például hajlamosak újra és újra használni ugyanazokat a jelszavakat, ahelyett, hogy egy erőteljes alkalmazást alkalmaznának , amely erős titkosítási algoritmussal védi őket.

A felhasználók gyakran túl hamisak is, mert nem gondolják, hogy veszélyes hackerek támadásának következő célpontjai lehetnek. Gyakran elfelejtik, hogy bármilyen információ értékes lehet a sötét piacon. Következésképpen a felhasználók nem megragadják annak fontosságát, hogy csak olyan hivatalos termékeket használjunk, amelyek teljes mértékben kompatibilisek az eszközükkel. Tehát, ha új kábelt vásárol, ellenőrizze, hogy a hivatalos áruházból származik-e! Ezenkívül vigyázzon más emberek töltőinek használatára, és kerülje el készülékét felügyelet nélkül egy kávézóban vagy más nyilvános helyiségben, amikor gyorsan elindul a fürdőszobába.

Ezek a készülék apró alkotóelemei és a személyes adatok biztonsága. Legyen tisztában a környezetével, és ügyeljen a jó kiberbiztonsági szokásokra. Ha szeretne többet a potenciális kiberbiztonsági kérdésekkel, nézd meg a bejegyzést itt a hét nagy biztonsági hiba, hogy az emberek, hogy minden egyes nap.

December 10, 2019
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.