小心通过充电线被劫持的O.MG数据线
你在哪里给手机充电?
咖啡馆、办公室、酒店、活动场所……现在是一个可以在方便的地方快速充电的时代。
但是,你知道这里面有陷阱吗?
它的名字叫“O MG Cable(OMG电缆)”。
外观看起来是普通的USB电缆。
但是,里面装有小型计算机和WiFi模块,是一种会对手机和电脑发动攻击的可怕设备。
例如,在你插入电缆准备充电的瞬间
・会自动输入文字(远程作为键盘操作)
・键盘记录(记录输入的文字,ID和密码被完全泄露)
・存储的文件被发送到外部
・摄像头和麦克风被控制
・地理围栏(掌握位置信息,确认是否在特定地点)
会发生“为什么会这样!?”的现象。
O MG Cable的官方网站在这里(是为安全研究而销售的正规产品)↓
https://shop.hak5.org
※销售方Hak5是美国的合法安全测试设备组织。
“那该怎么办?”→答案是:AntiSpyPhone
AntiSpyPhone对这类USB攻击有非常强的防护功能。
【安心点1】USB连接初始设置为“不允许”
即使插入USB,数据传输也不会自动开始。每次都会询问“你信任此连接吗?”
【安心点2】推荐使用仅充电的USB电缆或使用Qi无线充电
使用无数据传输的“仅充电USB电缆”,物理上不会泄露信息。
与AntiSpyPhone配合使用则固若金汤。
如果是Pixel7系列及以后,可以使用Qi无线充电(无缆背面充电),即使物理封堵USB-C端口也能充电。
【安心点3】阻止USB设备自动运行
防止像O.MG电缆那样的“键盘型设备”自动运行。插入不明电缆也会立即停止。
即使外观普通,也不要轻易信任。
借用了电缆。
便利店便宜买的。
活动上发的。
即使外观普通,里面也可能是“特洛伊木马”。
O.MG Cable如果被滥用,是“一根USB线让你的手机变成间谍设备”的工具。
但是,使用像AntiSpyPhone这样能全面控制USB的手机,这种威胁就不再可怕。
对不明电缆要有“不插的勇气”。
如果非要插,就用AntiSpyPhone的智能保护来确保安全。
