Hackeris pristato žaibolaidį, galintį įkelti „LockScream“, kad pavogtų „Mac“ slaptažodžius
Prisimenate, kai kalbėjome apie galimas saugumo grėsmes, kylančias naudojant kažkieno įkroviklį ? Na, tas pats kūrėjas, kuris dar 2018 m. Rugpjūčio mėn. Atskleidė „Apple“ saugumo spragą, dabar vėl turi visiškai sukurtas programėles, skirtas užrakinti ekrano slaptažodį. Nors neaišku, kada tiksliai šios įtaisai pateks į rinką, akivaizdu, kad jūsų „Mac“ slaptažodis nėra toks saugus, kokio norėtumėte.
Naudokite šį įrašą kaip mokomąją medžiagą, kuri gali padėti sužinoti daugiau apie įvairius veikėjus, keliančius grėsmę jūsų „Mac“ slaptažodžio saugumui. Taip pat nepamirškite pritaikyti bent elementariausių saugumo priemonių, kad išvengtumėte kenkėjiškų įsilaužimų.
Table of Contents
Kas yra MG?
MG yra saugumo tyrinėtojas, kuris prieš kurį laiką atskleidė tam tikras „ Apple“ saugumo spragas . Hakeris turi savo svetainę , kurioje skelbia naujausią informaciją apie įvairius projektus. Kaip ir buvo galima tikėtis, apie šio tyrėjo asmeninę informaciją nėra daug žinoma, tačiau vienas jo naujausių projektų kelia saugumo ekspertų susirūpinimą dėl jo taikymo. Projektas vadinamas O.MG kabeliu , o tai yra USB laidas, kuris gali perimti užrakto ekrano slaptažodį.
Kas yra O.MG kabelis?
„O.MG“ kabelis yra pritaikytas USB laidas, visų pirma skirtas „Apple“ įrenginiams, išnaudojantis anksčiau atskleistus pažeidžiamumus. Visi pažeidžiamumai yra susiję su „Apple“ įkroviklių problema, leidžiančia įsilaužėliams pakeisti vidinę maitinimo schemą. Taigi, jei įsilaužėliai gali įtraukti savo aparatinę įrangą į USB laidus, jie gali valdyti įrenginį, prie kurio yra prijungtas kabelis. Kitaip tariant, jūsų „Mac“ slaptažodis yra tik vienas iš daugelio dalykų, į kuriuos galima įsilaužti.
Kaip atrodo O.MG kabelis? Na, jis atrodo kaip įprastas „Lightning“ laidas. Tai yra įprastas USB laidas, jungiantis „iPhone“, „iPod“ ir „iPad“ prie kompiuterio. Kaip ir dauguma USB laidų, jis gali būti naudojamas sinchronizuoti ir įkrauti. „O.MG“ kabelis skiriasi nuo įprasto „Lightning“ laido - tai mažas „Wi-Fi“ siųstuvas-imtuvas, įmontuotas aparatinėje įrangoje. Šis siųstuvas-imtuvas gali veikti kaip belaidis klientas arba prieigos taškas. Taigi, jei kas nors prisijungs prie to siųstuvo-imtuvo naudodamas reikiamą programinę įrangą, jis taip pat galės prieiti prie jūsų kompiuterio.
Geros žinios yra tai, kad „O.MG Cable“ atstumas yra ribojamas, taigi įsilaužėlis turi būti bent 100 metrų spinduliu nuo įrenginio, į kurį bando įsilaužti. Norėdami prisijungti prie įrenginio, įsilaužėliams reikia mobiliojo telefono programos, kurią taip pat siūlo „MG“. Įdomus šio projekto dalykas yra tai, kad neatrodo, kad įsilaužėlis iš to gauna daug naudos. Labiau panašu, kad jis dirba ties juo iš gryno susidomėjimo ir smalsumo. Anot tinklaraščio įrašo, kuriame aptariama O.MG Cable, autorius pavadino jį „beveik nulinio (labiau tikėtino neigiamo) pelno projektu“, todėl labai mažai tikėtina, kad tyrėjas tai daro už pinigus.
Galimos naudingos apkrovos
Nereikia nė sakyti, kad kabelį galima naudoti tiekiant įvairias naudingas apkrovas. Viena iš tų naudingų krovinių gali lengvai pavogti „Mac“ slaptažodį, sulaikydama užrakinimo ekrano slaptažodį. Šis naudingas krovinys vadinamas „ LockScream“ , o jį naudojantis užpuolikas pirmiausia atitraukia vartotojo dėmesį, siųsdamas jiems atsitiktinį tekstinį pranešimą. Kol vartotojas yra atitrauktas nuo „Mac“, įsilaužėlis siunčia naudingą krovinį per O.MG kabelį, o šis naudingas užraktas užrakina „Mac“ ekraną.
Kaip žinote, norėdami atrakinti ekraną, turite dar kartą įvesti „Mac“ slaptažodį. Tuo metu, kai tai padarysite, šis naudingas krovinys sulaiko užrakto ekrano slaptažodį. Iš ten, jei trumpam atsitraukite nuo kompiuterio, įsilaužėlis gali naudoti sulaikytą slaptažodį, kad atrakintų jūsų mašiną ir pavogtų slaptą asmeninę informaciją.
Be „Mac“ slaptažodžio vagystės, „O.MG Cable“ taip pat gali būti naudojamas atakoms prieš kitas sistemas. Tyrėjai atkreipė dėmesį, kad yra naudingų apkrovų „Ubuntu“ ir „Windows“ sistemoms, kurios taip pat gali naudoti kabelį. Ir jei to nepakako, šis laidas buvo sugalvotas taip, kad užpuolikas kuo ilgiau galėtų paslėpti.
Pagalvokite apie tai, kai prijungiate naują USB įrenginį ar kabelį prie kompiuterio, aparatas paprastai apie tai praneša, nes bando įdiegti tvarkykles, kurios padėtų paleisti viską, kas prie jo prijungta. Kita vertus, „O.MG“ kabelis turi funkciją, leidžiančią išvengti USB įrašymo, todėl nukentėjęs vartotojas nėra informuojamas apie naują USB įrenginio jungtį. Paprasčiau tariant, kabelis turi nepriekaištingą slaptą režimą.
Apsaugos priemonės
Akivaizdu, kad O.MG Cable kūrėjas net nebando jo slėpti. Taigi, kai kuriems vartotojams gali kilti klausimas, kaip tai gali paveikti bet ką, kai tokia veikla atliekama lauke.
Problema ta, kad vartotojai dažnai nepasinaudoja pagrindinėmis saugumo priemonėmis, kad apsaugotų „Mac“ slaptažodžius ir kitus neskelbtinus duomenis. Pavyzdžiui, jie linkę vėl ir vėl naudoti tuos pačius slaptažodžius, užuot pasitelkę galingą programą, kuri apsaugo juos stipriu šifravimo algoritmu.
Be to, vartotojai dažnai būna per daug nešvankūs, nes netiki, kad jie gali būti kitas pavojingos piratų atakos taikinys. Jie dažnai pamiršta, kad tam tikroje rinkoje bet kokia informacija gali būti vertinga. Taigi vartotojai nesupranta, kad svarbu naudoti tik oficialius gaminius, visiškai suderinamus su jų prietaisais. Taigi, jei perkate naują laidą, įsitikinkite, kad jis yra oficialioje parduotuvėje! Be to, būkite atsargūs naudodamiesi kitų žmonių įkrovikliais ir venkite savo prietaiso be priežiūros kavinėje ar kitose viešosiose vietose, kai bėgate greitai atsipūsti į vonios kambarį.
Tai yra mažos jūsų prietaiso sudedamosios dalys ir jūsų asmeninės informacijos saugumas. Žinokite apie savo aplinką ir būtinai laikykitės gerų kibernetinio saugumo įpročių. Jei norite daugiau sužinoti apie galimus kibernetinio saugumo klausimais, patikrinkite mūsų įrašą čia ant septynių didžiųjų saugumo klaidų, kad žmonės kiekvieną dieną.
