كيفية حماية أجهزتك من كابل USB O.MG المزيف

قد يبدو كبل USB غير ضار بدرجة كافية، لكن البعض يخفي سرًا خطيرًا. كابلات O.MG هي كابلات USB تسمح للمتسللين بسرقة معلوماتك. لحسن الحظ، هناك طرق يمكنك من خلالها حماية أجهزتك من كابلات O.MG.

ليست كل كابلات USB بريئة

تعد كابلات USB من أهم العناصر التي يستخدمها الجميع يوميًا. نستخدمها للشحن ونقل البيانات وتوصيل الأجهزة الطرفية. أصبحت كابلات USB شائعة جدًا لدرجة أن معظم الناس لن يفكروا مرتين في استعارة واحدة إذا دعت الحاجة إلى ذلك. ومع ذلك، يمكن أن يكون هذا أمرًا خطيرًا.

لماذا؟ لأن كبلات USB المزيفة مثل كابل O.MG كانت متداولة منذ بضع سنوات حتى الآن. باستخدام هذه الكابلات، يمكن للمتسللين اختراق أجهزتك بسهولة دون أن تشك في ذلك. إذًا، كيف يمكن ذلك بالضبط؟ وكيف يمكنك حماية أجهزتك؟

ما هو كابل USB O.MG المزيف؟

يعد كبل O.MG أداة قرصنة تبدو وتعمل مثل كبل USB القياسي. والفرق الوحيد هو أن كابل O.MG يحتوي على غرسة خاصة تسمح للمتسلل بسرقة بياناتك، وحقن مدخلات الماوس، وتسجيل الدخول بضغطات المفاتيح، ونشر حمولات خطيرة. يمكن تكوين كابل O.MG ليحتوي على مجموعة من واجهات USB-A، وUSB-C، وUSB Micro، وLightning، والتي يمكن استخدامها لكل من Android وiOS.

كابل O.MG هو أداة تبيعها Hak5 (شركة تبيع أجهزة الأمن السيبراني) لمساعدة المتخصصين في مجال الأمن في تعزيز الأمن السيبراني من خلال محاكاة كيفية قيام متسلل ماهر باستغلال أنظمة المؤسسة عن طريق إغراء الموظفين والإدارة لاستخدام قدراتهم كابلات USB وهمية.

على الرغم من أنه تم تصميمه كأداة من أجل الخير، فمن المحتمل أن يتم إساءة استخدام كابل O.MG من قبل أشخاص ذوي نوايا خبيثة لإلحاق الضرر بضحاياهم المطمئنين. نظرًا لأن كابل O.MG متاح بسهولة عبر الإنترنت بسعر يبدأ من 119.99 دولارًا، فقد يكون كابل O.MG ميسور التكلفة بدرجة كافية لشخص لديه نية سيئة لشراء واحد عبر الإنترنت.

ما الذي يجعل كابلات USB O.MG خطيرة؟

يعد كبل O.MG خطيرًا لأن معظم الأشخاص ليس لديهم مشكلة في استخدام كبل USB من الشخص الذي أعارهم إياه. الجهاز غير واضح للغاية لدرجة أنك لن تجد أي فرق مادي بين كابل O.MG وكابل USB عادي تابع لجهة خارجية. علاوة على ذلك، تم تصميم كابل O.MG بالعديد من وظائف التخفي التي تخفي بعض السلوكيات التي قد تشير إلى الضحية لأي أنشطة ضارة.

هناك عامل آخر يجعل كابل O.MG خطيرًا وهو أنه يتطلب معرفة قليلة بالتكنولوجيا لاستخدامه. تم تصميم كابل O.MG خصيصًا للاستخدام المريح. مع القليل من التعليمات، يمكن لأي شخص بسهولة تثبيت إحدى حمولات DuckyScript العديدة المتاحة للجمهور في كابل O.MG الخاص به والتسبب في ضرر لأي شخص يستخدم الكابل.

فقط من خلال كونه طفلًا نصيًا، يمكن لأي شخص أن يقوم ببعض المقالب الرائعة مثل التسبب في الملف الشخصي للضحية لمتابعة شخص ما على Instagram وتغيير ورق الحائط الخاص بك إلى أعمال إجرامية صريحة مثل السرقة كلمات مرور, التنصت على الواي فاي، وتصفية البيانات الشخصية.

يسهل كابل O.MG أيضًا على المتسللين مواصلة التحكم في الجهاز حتى عندما يكونون بعيدًا عن الكابل. باستخدام اتصالات فجوة الهواء للتحكم في الكابل عن بعد، من المحتمل أن يتمكن المتسللون من الوصول إلى جهازك عندما تقوم بتوصيله بالكابل للشحن أو نقل البيانات. يمكن للمهاجم أيضًا استخدام مكرر Wi-Fi لتوسيع النطاق الذي يجب أن يكون ضمنه لاختراق جهازك.

الأمر المخيف في هذا هو أن الاستخدام المستمر لكابل O.MG قد يمنح المتسلل المعرفة الكافية فرص لتثبيت باب خلفي فعال ومستمر، مما يمكّن المتسلل من التحكم في جهازك حتى بدون الحاجة إلى ذلك كابل او ام جي.

ما يجعل كابل O.MG خطيرًا هو أنه يوفر للمتسلل عديم الخبرة أداة سهلة الاستخدام ومتعددة الاستخدامات وغير واضحة للغاية، ولا تتطلب سوى القليل أو لا تتطلب أي شيء هندسة اجتماعية من جانب المهاجم.

كيف يعمل كابل O.MG

إن فهم كيفية عمل O.MG يمكن أن يمنحنا رؤى قيمة حول كيفية حماية أجهزتنا بشكل أفضل من أي هجمات محتملة لكابلات O.MG. بشكل عام، يعمل كابل O.MG في ثلاثة أوضاع. ستكون هذه هي أوضاع البرمجة والنشر والتشغيل.

1. برمجة: يتم تنشيطه عندما يكون كابل O.MG متصلاً بجهاز O.MG Programming Shied (جهاز خاص لبرمجة كابل O.MG). نظرًا لأن كابل O.MG يحتاج إلى برمجة، فإن درع البرمجة الخاص يضمن عدم الشك لا يصل الضحية عن طريق الخطأ إلى وضع برمجة الكابل، مما قد يكشف عن الطبيعة الحقيقية للمشكلة كابل.
2. نشر: يعتبر كابل O.MG منتشرًا عند توصيل الكابل بالجهاز المستهدف. خلال هذه الحالة، يعمل الكابل ككابل USB عادي. لن يتم تشغيل الهجمات أثناء وجودك في هذه الحالة. لن تعمل الهجمات إلا عندما يقوم المتسلل بتنشيط كابل O.MG في وضع التشغيل الخاص به. إن ضبط كابل O.MG ككابل عادي بشكل افتراضي يضمن عدم تفعيل الهجمات في الظروف الأقل من المثالية حتى لا يتم تنبيه الضحية بأي أنشطة مشبوهة.
3. أثار: تعمل هذه الحالة على تنشيط الحمولة المبرمجة في كابل O.MG. يتم تنشيط التشغيل بواسطة هاتف ذكي أو بواسطة جهاز تحكم عن بعد مخصص عبر شبكة Wi-Fi. اثار لاسلكية من كابل O.MG يسهل على المتسلل التحكم في كابل O.MG أثناء إخفائه في مكان عادي رؤية.

كما ترون، فإن تقنية التخفي التشغيلية لكابل O.MG مدروسة جيدًا. لكن الأمر لا ينتهي عند هذا الحد؛ كابل O.MG قادر أيضًا على ميزات التخفي الأخرى التي تجعل من الصعب جدًا اكتشاف الكابل. على سبيل المثال، يمكن استخدام إمكانية تحديد الموقع الجغرافي لكابل O.MG للتبديل بين أوضاع النشر والتشغيل عندما يدخل الضحية أو يخرج من موقع محدد. يمكن أيضًا استخدام ميزة التدمير الذاتي لكابل O.MG مع تحديد الموقع الجغرافي لإقناع الضحية بإلقاء الكابل المعيب في سلة المهملات، مما يمنح المتسلل فرصة لاستعادة الكابل.

كيفية حماية جهازك من كابل O.MG

هناك طرق عديدة لحماية جهازك من كابل O.MG. يمكن للمرء أن يستخدم فقط الكابل الذي اشتريته، ولكن هذا يوضح بالفعل ما هو واضح. فيما يلي بعض الأشياء التي يمكنك القيام بها لضمان حماية أجهزتك من هجوم كابل O.MG:

1. التزم بالشحن السريع: يمكن لكل من الطبقة الأساسية والنخبة من كابل O.MG شحن أجهزتك فقط بعشرة مللي أمبير عند خمسة فولت. وهذا يجعل كابل O.MG غير قادر على توفير أي ميزات للشحن السريع. حاول ملاحظة ما إذا كان جهازك يشحن بسرعة. إذا لم يكن الأمر كذلك وكان متصلاً بمقبس طاقة سريع الشحن، فقد ترغب في استخدام كابل آخر يحتوي على هذه الميزة. نظرًا لأن كابلات الشحن السريع أصبحت شائعة مثل الكابلات العادية اليوم، فلا ينبغي أن يكون هذا مشكلة.

2. التحقق من سرعات النقل: يعمل كابل O.MG على USB 2.0. وهذا يعني أن الحد الأقصى لسرعة النقل يجب ألا يتجاوز الحد الأقصى لسرعة النقل وهو 60 ميجابايت في الثانية. وبطبيعة الحال، في الواقع، ستكون سرعة النقل أبطأ بكثير. لذا، تحقق مما إذا كانت سرعة النقل لديك أبطأ بكثير من المتوقع. إذا كان بطيئًا، فقد ترغب في التحقق من الأسباب المحتملة الأخرى، ولكن إذا لم يكن من الممكن أن تزعجك، فمن الأفضل دائمًا استخدام كابل آخر.

3. استخدم أدوات حظر بيانات USB::المعروف أيضًا باسم الواقي الذكري USB، وهو عبارة عن حاصرات بيانات USB التي تضعها على كابل USB الخاص بك لضمان عدم مرور أي بيانات عبر الكابل. باستخدام الواقي الذكري USB، يجب أن تكون قادرًا على شحن أجهزتك دون القلق بشأن التعرض للاختراق. وبطبيعة الحال، لن تتمكن أيضًا من نقل البيانات أثناء استخدام الإدخال.

4. لا تخطي التحديثات:تتطلب الهواتف الذكية والأجهزة اللوحية تحديثات متكررة لحماية جهازك من الثغرات الأمنية المعروفة. قم بتحديث التطبيقات وميزات الأمان وإصدارات Android/iOS بانتظام كلما أمكن ذلك. إن الاحتفاظ بآخر التحديثات المثبتة على جهازك سيجعل من الصعب على المتسللين استغلال الثغرات الأمنية المصححة حتى عند الاتصال بكابل O.MG.

5. اجعل من عادة مراقبة جهازك بحثًا عن أي نشاط غير عادي: ستترك معظم هجمات كابلات O.MG بعض المؤشرات التي يمكنك استخدامها لتحديد ما إذا كان جهازك قد تعرض للاختراق أم لا. هل قام هاتفك بتنزيل شيء ما فجأة؟ هل ترى تطبيقًا لم تقم بتثبيته من قبل؟ هل يعرض معرض الصور الخاص بك لقطات شاشة وصورًا لم تلتقطها بنفسك من قبل؟ هذه مجرد بعض المؤشرات التي تشير إلى احتمال تعرض جهازك للاختراق.
6. استخدم قفل الشاشة: ما لم يكن الهجوم قد تم عن قصد لاقتحام أقفال الشاشة، فلن يتمكن كابل O.MG من فعل أي شيء عندما يتم ترك الجهاز بمفرده مع قفل الشاشة.

7. استخدم كاشف الكابلات الضارة من O.MG: قام مايك جروفر بتطوير كاشف الكابلات الضارة كبديل لكابل O.MG الخاص به. إذا كنت لا تمانع في دفع ما يقرب من 40 دولارًا أمريكيًا، فسيضمن هذا المنتج أنك تكتشف دائمًا ما إذا كان كبل USB أكبر مما يبدو عليه.

يمكن إحباط كابلات O.MG بسهولة

من الضروري أن تكون على دراية بالمخاطر المرتبطة بكابلات USB المزيفة مثل كابل O.MG. يمكن للمتسللين استخدام هذه الكابلات لاختراق أجهزتك وسرقة المعلومات الحساسة. يمكن بسهولة التخفيف من العديد من المخاطر التي يفرضها جهاز القرصنة هذا بمجرد تحديث برنامجك في أي وقت ممكن، باستخدام قفل الشاشة، وحمل الكابلات الخاصة بك، والحفاظ على النظافة الإلكترونية الجيدة - أو يمكنك دائمًا حمل USB فقط واق ذكري.