Många av oss lånar laddare av vänner när vi får slut på juice. När vi är utomhus under längre perioder tenderar vi att köpa en andra laddare till oss själva för att inte tappa vår smartphones originalladdare och lämna den säkert hemma. Så du går ut på den öppna marknaden och väljer den billigaste laddaren som finns. Men vänta, du kanske har problem med laddaren du precis köpte. Laddaren kan kopplas till en enkel krets som Arduino.
Arduino, en väldigt enkel digital elektronisk styrelse som kan programmeras för att göra många olika saker, kan förstöra ditt liv. Hur som helst kan du begära det – programmera det för att användas som en datainsamlare. Arduino är ett väldigt enkelt programmerbart chip och kan designas för att göra mer än bara enkla beräkningar. Med Arduino kan man styra andra enheter med enkla kommunikationsstandarder via USB-anslutning. När du är ansluten till en Android-smarttelefon via USB OTG-anslutning kan du programmera den för att utföra olika uppgifter. Om denna programmering görs av en hackare bör du vara medveten om den förstörelse de kan göra med din data. Om du har USB Debugging avstängd är du förmodligen relativt säkrare. Hackare är dock tillräckligt smarta och kan kringgå den här funktionen för att möjliggöra USB-felsökning och utlösa OTG och applikationsinstallation för att stjäla din data.
FBI-rådgivaren sa till Ars Technica att det finns ett hot mot många okunniga smartphoneanvändare runt om i världen. Och detta hot framstår som en enkel, ofarlig och ofarlig smartphoneladdare.
FBI-tjänstemän har varnat privata industripartners att vara på jakt efter mycket smygande tangentbordsinspelare som kan stjäla lösenord och även hacka trådlösa tangentbord. Dessa keyloggers kan vara en hårdvara eller till och med en mjukvara installerad på din telefon. Keylogger kan spela in varje tangenttryckning du skriver på din enhet. I ett nästan urgammalt pressmeddelande släppte FBI också ett meddelande från den privata industrin om att en hackare visade sina färdigheter genom att anpassa ett märkesvaror trådlöst tangentbord och utnyttja känslig information, datorer och smartphones.
På samma sätt kan varningen som visas när många väljer tredjepartsladdare, vägg- eller billaddare, göras med chips liknande Arduino. Dessa laddare när de är anslutna till din smartphone ansluter faktiskt till OTG-anslutningar och lyckas installera skadliga program på din smartphone eller kör helt enkelt keylogging-mjukvara för att överföra känslig information från din telefon till hackarens server.
KeySweeper är en enkel USB-laddare för $10 i förklädnad som kan stjäla lösenord från närliggande enheter utan ett starkt lösenord för att kryptera data som överförs mellan tangentbordet och datorn. Laddaren kan nosa eller avlyssna radiosignaler från det trådlösa tangentbordet och logga tangenttryckningar. Snifferkretsen går när laddaren drivs från elnätet och kan även gå ljudlöst när strömmen är avstängd eftersom den innehåller ett litet inbyggt batteri. Hårdvaran är en Arduino eller Teensy mikrokontroller och ett nRF24L01+ radiofrekvenschip.
Se till att du bara köper äkta eller tredjepartstillbehör från välkända varumärken.
. .
…
