Обычный кабель для зарядки может стать инструментом для хакерских атак, — говорит известный хакер Раян Монтгомери, пользующийся большим уважением в мировом сообществе по кибербезопасности и обучающий защищать детей от онлайн-опасностей. Устройство под названием «O.MG-cable» внешне ничем не отличается от стандартного провода lightning или USB-C. Однако внутри скрыт мощный хакерский инструмент, который способен перехватывать движения пальцев, красть пароли, устанавливать вредоносное ПО и даже предоставлять полный удаленный доступ к устройству.
Вы рискуете данными смартфона, когда используете неоригинальную зарядку! Вот что говорит хакер
Современные технологии стали неотъемлемой частью жизни любого человека, правда, с ними пришли и новые угрозы. Всемирно известный хакер Раян Монтгомери рассказал западным журналистам, почему использование чужого зарядного устройства может обернуться кражей ваших данных.
Unsplash
O.MG-cable впервые попал в поле зрение общественности в 2019 году: его продавали за $180.
Раян Монтгомери /
Как работает O.MG-cable?
Устройство O.MG-cable оснащено веб-сервером, интерфейсом USB и доступом к Wi-Fi, что позволяет злоумышленнику удаленно любым подключенным устройством.
- Как писал создатель устройства, Майк Гровер: «Внешне кабель выглядит как стандартный провод для зарядки, но внутри установлен чип, способный подключаться к беспроводным сетям и передавать данные».
- Гровер утверждал, что провод может работать на расстоянии до 100 метров, а при подключении к беспроводной сети — на неограниченной дистанции.
- Более того, версии 2023 года включают новые функции, такие как передача данных и возможность внедрения вредоносного ПО.
Кто использует такие провода?
Хотя O.MG-cable создавали для «профессиональных хакеров», проверяющих уязвимости в разных системах, устройство, конечно, может попасть в руки злоумышленников.
По словам Раяна Монтгомери, кабель позволит получить полный доступ к компьютеру или телефону, даже если устройство не подключено к зарядному порту.
Эксперты отмечают: существуют и меры безопасности. Например, профессиональная команда международных хакеров Red Team могут ограничивать радиус действия кабеля, что делает его бесполезным за пределами определенной зоны. Однако такие функции не всегда спасают от потенциального злоупотребления.
Почему нельзя доверять чужим зарядным устройствам?
В дополнение к угрозам, связанным с O.MG-cable, Федеральная комиссия по связи (FCC) и ФБР США предупреждали о рисках «juice jacking» — хакерских атаках через общественные зарядные станции.
Хотя риск заражения смартфонов через USB-порты минимален, использование чужих кабелей или зарядок действительно увеличивает вероятность утечки данных, — отметили западные эксперты.
Так, специалисты советуют избегать использования зарядных устройств, которые вы не приобрели самостоятельно. Если нужно зарядить устройство в общественном месте, лучше иметь при себе переносной аккумулятор.