هشدار| شارژر آیفون ممکن است ابزاری برای هک اطلاعات شخصی شما باشد

به گزارش مجله خبری نگار، رایان مونتگومری، یک آزمایش کننده برجسته امنیت سایبری، خطر یک "کابل O.MG" را فاش کرده است که شبیه یک شارژر معمولی است، اما در واقع حاوی اجزای مخفی است که می‌تواند به هکر‌ها دسترسی مخفیانه به دستگاه شما بدهد.

این کابل با تعبیه یک تراشه مخفی که شامل یک وب سرور، اتصالات USB و یک اتصال Wi-Fi است کار می‌کند و به هکر‌ها اجازه می‌دهد ضربه‌های کلید را ردیابی کنند، اطلاعات شخصی شما را بدزدند و حتی بدافزار بگذارند.

کابل O.MG در سال ۲۰۱۹ تنها با قیمت ۱۸۰ دلار به مردم فروخته شد و در ابتدا برای استفاده از متخصصان امنیت سایبری برای آزمایش سیستم‌های امنیتی طراحی شده بود. اما با استفاده روزافزون از آن توسط هکرها، به یک تهدید واقعی برای کاربران عادی تبدیل شده است.

مونتگومری در ویدیویی که در حساب اینستاگرام خود منتشر کرد، نشان داد که چگونه کابل می‌تواند به او امکان دسترسی به یک کامپیوتر جدید را بدهد، حتی بدون اتصال تلفنش به آن. (به عبارت دیگر، هنگامی که کابل به رایانه وصل می‌شود، می‌تواند دستگاه را کنترل و هک کند، که نگران کننده است، زیرا کسی که فکر می‌کند از یک کابل شارژ معمولی استفاده می‌کند، ممکن است بدون اطلاع در برابر تهدیدات امنیتی آسیب پذیر باشد.)

او توضیح داد: «اگرچه می‌توانید از کابل برای شارژ دستگاه خود استفاده کنید، اما به محض اینکه آن را به کابل وصل کردم، به این کامپیوتر دسترسی کامل پیدا کردم. وی افزود که این کابل به لطف قابلیت‌های ارتباط بی سیم نیز می‌تواند از راه دور کار کند و آن را کاملا برای کاربران پنهان می‌کند.

مایک گروور، خالق کابل، توضیح داد که طراحی مخفیانه کابل به آن اجازه می‌دهد تا به راحتی به دستگاه کاربر دسترسی داشته باشد بدون اینکه فرد متوجه شود که مورد حمله قرار گرفته است. به گفته گروور، کابل می‌تواند به عنوان یک مشتری برای یک شبکه بی سیم نزدیک عمل کند و توانایی آن را برای انجام حملات از فواصل نامحدود افزایش دهد. او همچنین خاطرنشان کرد که این نوع کابل قبلا بسیار گران بود و برای شبیه سازی سناریو‌های حمله توسط تیم‌های امنیتی تخصصی بیش از ۲۰,۰۰۰ دلار هزینه داشت.

در یک پیشرفت اخیر، گروور از «سری نخبگان» که در سال ۲۰۲۳ منتشر شد، رونمایی کرد که شامل انواع کابل‌ها مانند آداپتور‌های USB-A، USB-C، USB-A به USB-C و همچنین براکت‌های داده USB است. این ارتقا‌ها برای نشت داده‌ها گنجانده شده است، به این معنی که حتی دستگاه‌های محافظتی که مردم استفاده می‌کنند می‌توانند بدون اطلاع به ابزاری برای سرقت داده‌ها تبدیل شوند.

اف بی آی در گزارشی در سال ۲۰۲۳ خاطرنشان کرد که برخی از هکر‌ها شروع به استفاده از این نوع کابل‌ها در مکان‌های عمومی مانند فرودگاه‌ها و هتل‌ها برای کاشت بدافزار و سرقت اطلاعات شخصی کرده‌اند که به عنوان "سرقت از طریق شارژ" یا جک آبمیوه شناخته می‌شود. اگرچه این پدیده خطر قابل توجهی برای افراد ایجاد نمی‌کند، اما خطر O.MG کابل‌ها بسیار بیشتر است.

برایجلوگیری از خطرات احتمالی، کارشناسان امنیت سایبری توصیه می‌کنند از استفاده از شارژری که خودتان خریداری نکرده‌اید، به خصوص در مکان‌های عمومی، خودداری کنید. حتی اگر شارژر عادی به نظر برسد، ممکن است حاوی تکنیک‌های پنهانی برای سرقت داده‌های شما یا هک کردن دستگاه شما باشد.