[av_heading heading=’هک دستگاه، تنها با یک کابل USB’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

یک محقق امنیتی کابلی USB طراحی کرده که پس از اتصال به دستگاه، قادر به دریافت فرامین از گوشی هوشمند نزدیک به آن و اجرای آنها بر روی دستگاه است.

تفاوت کابل طراحی شده توسط این محقق که آن را O·MG نامگذاری کرده با کابل‌های عادی USB، تنها وجود یک چیپ Wi-Fi درون یکی از سوکت‌های آن است.

 با توجه به عدم وجود هر گونه تفاوت ظاهری، یک کاربر ناآگاه براحتی می‌تواند متقاعد شود که کابلی عادی به دستگاه او متصل شده است. اما در حقیقت، سیستم عامل کابل را به‌عنوان یک Human Interface Device – همچون اتصالات صفحه کلید – تلقی می‌کند.

این محقق در یک ویدئو نمونه‌ای از حمله توسط کابل O·MG را نمایش داده است. او در ویدئوی مذکور پس از اتصال کابل به یک MacBook، از طریق گوشی هوشمند خود به‌صورت از راه دور کاربر را به یک صفحه جعلی (فیشینگ) ورود به حساب گوگل هدایت می‌کند.

کابل O·MG این قابلیت را نیز دارد که همچون یک  صفحه کلید عمل کند. برای مثال در صورتی که مهاجم رمز عبور دستگاه را در اختیار داشته باشد می‌تواند از طریق این کابل و به‌صورت از راه دور اقدام به دسترسی یافتن به دستگاهی که در وضعیت قفل شده (Locked) قرار داشته است کند. و یا با تکان دادن‌های جزیی نشانگر  از در وضعیت قفل شده قرار گرفتن آن جلوگیری کند.

همچنین این کابل می‌تواند به‌نحوی برنامه‌ریزی شود که نه فقط به یک گوشی هوشمند نزدیک به آن که به شبکه‌هایی نظیر Wi-Fi یا یک هات‌اسپات موبایلی متصل شود.

محقق خالق O·MG که تولید انبوه و فروش این کابل را در برنامه دارد گفته که هدفش از این کار نه کسب سود که فراهم آوردن فرصتی برای سایر محققان برای انجام بررسی‌های امنیتی بیشتر در این حوزه است.

ویدئوی به اشتراک گذاشته شده این محقق در اینجا قابل مشاهده است.

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]