الأحد، 28 أغسطس 2022

أنت في خطر .. تم تقديم كابل جديد متصل بالواي فاي يسرق كل ما في هاتفك بمجرد ربطه به

 لحماية أنفسنا من المتسللين ، لا يكفي توخي الحذر مع التطبيقات التي نقوم بتثبيتها ، بل علينا أيضًا أن نقلق بشأن ما نربطه بأجهزتنا.

إذا كان هناك شيء لا  يعترف به  المتسللون ، فهو المستحيل . فقط عندما تعتقد أنك قمت بحماية نظامك بقدر ما تستطيع ، يظهر متجه هجوم جديد ، تقنية جديدة تجعل كل عملك قديمًا.

من الغريب أن كابل O.MG الذي تم تقديمه في مؤتمر Def Con الأخير ، وهو مؤتمر للمتسللين وخبراء الأمن السيبراني ، قادر على فعل ذلك تمامًا. على الرغم من أنه يبدو للوهلة الأولى ككابل تقليدي ، إلا أنه يحتوي بداخله على الأجهزة والبرامج اللازمة لسرقة بياناتنا وإرسالها إلى خادم خارجي باستخدام Wi-Fi ، كما هو موضح في The Verge.

في الواقع ، يحتوي الكبل نفسه على اتصال Wi-Fi ، ؛ تمكن منشئه، المعروف باختصار MG ، من دمج جميع الشرائح الضرورية في اتصال USB نفسه لاستخدامه في عدة أجهزة. 

الكبل قادر على خداع النظام لأنه يمرر نفسه كلوحة مفاتيح USB ، وبهذه الطريقة يمكنه إدخال الأوامر وتنفيذها ؛ وبنفس الطريقة ، فهو قادر أيضًا على تسجيل كل شيء نكتبه على الهاتف المحمول أثناء توصيل الكابل ، مما يوفر ما يصل إلى 650 ألف ضغطة مفتاح في الذاكرة الداخلية. يتضمن ذلك البيانات التي لا يمكن الحصول عليها عادةً لأن الاتصال مشفر ، مثل كلمة المرور الخاصة بنا أو التفاصيل المصرفية الخاصة بنا.

لا يتعين على المهاجم حتى الحصول على الكابل  للوصول إلى البيانات المسروقة ؛ يتيح له اتصال Wi-Fi المدمج في الكبل الاتصال بخادم خارجي لتسجيل المعلومات المسروقة فيه. بهذه الطريقة ، يتم تجاوز الإجراءات الأمنية المعتادة ، مثل برامج مكافحة الفيروسات أو جدران الحماية ، نظرًا لأن الاتصال لا يتم عبر الهاتف المحمول. 

يمكن تكوين الكبل بوصلات مختلفة ، مثل USB-A أو USB-C أو Lightning لأجهزة آيفون ؛ بنفس الطريقة ، فهو متوافق مع جميع أنواع أنظمة التشغيل ، مثل أندرويد و iOS و الويندوز و macOS.

تم تصميم كابل O.MG كأداة للمحترفين لاختبار أمان أنظمتهم ، وسعر 179.99 دولارًا يعكس ذلك. على الرغم من أنه من غير المحتمل أن تكون ضحية لهجوم باستخدام هذا الكبل ، فإن هذا تذكير جيد بأنه لا يجب عليك أبدًا توصيل أجهزة غير معروفة بهاتفك المحمول أو جهاز الكمبيوتر الخاص بك ، سواء كانت كبلات أو أجهزة USB أو أي شيء آخر .



source http://www.igli5.com/2022/08/blog-post_248.html

ليست هناك تعليقات:

إرسال تعليق