Er zijn weinig dingen zo frustrerend in het leven als het niet kunnen vinden van je smartphone-oplader, terwijl je wanhopig rondzoekt naar een kabel en de batterij van je telefoon langzaam leegloopt. Nu heeft een wereldberoemde hacker gewaarschuwd waarom je beter je eigen opladers kunt houden en ze niet met anderen moet delen.
Als het niet genoeg was dat opladers in brand kunnen vliegen, moeten we nu ook uitkijken voor hackers. Ryan Montgomery is een cybersecurity-professioneel die bedrijven helpt systemen te testen op kwetsbaarheden voor onbetrouwbare hackers. We weten dat er twee soorten hackers zijn, met ‘Black Hat’ hackers die doorgaans op zoek zijn naar je creditcardgegevens en proberen binnen te dringen in overheidsorganisaties om de wereld te verstoren.
Wat zijn 'White Hat' hackers?
Dan zijn er de ‘White Hat’ hackers, die bekend staan als ethische hackers en vaak beveiligingsbedrijven helpen om fouten in hun systemen te vinden. Nu heeft Montgomery gewaarschuwd waarom je geen iPhone-opladers zou moeten delen, aangezien die kleine kabels een potentiële toegangspoort kunnen zijn naar je persoonlijke informatie zonder dat je het door hebt. Op Instagram deelde Montgomery een foto van een generieke laadkabel die hij in een computer had gestoken, maar dit was geen typische kabel.
"Deel nooit je opladers!"
Hij legde uit dat het een volledig functionele kabel was die nog steeds een telefoon kon opladen, en voegde eraan toe: "Met deze kabel aangesloten heb ik volledige toegang tot deze computer." Montgomery had zijn telefoon niet eens aangesloten, maar met de druk op een knop had hij toegang gekregen tot de computer op afstand. Binnen enkele seconden opende zich een terminal op de computer en begon te typen. Vervolgens klonk een stem: "Zero-day heeft toegang tot je computer."
(lees verder onder de afbeelding)
Wat is de O.MG-kabel?
Aangezien zero-day kwetsbaarheden geen bekende patches of andere oplossingen hebben, zou het te laat zijn als dit een echte hack was geweest. Er is een grote markt voor het verkrijgen van deze hacks op hardware en software, en Montgomery gebruikte de ‘O.MG kabel,’ die sinds 2019 publiek beschikbaar is en $180 kost. Hij liet de kabel naast een ‘identieke’ authentieke kabel zien, waardoor het makkelijk te begrijpen is hoe mensen zouden kunnen worden misleid door de droom van een hacker.
Forbes waarschuwde ons al voor de O.MG kabel in 2023, waarbij uitvinder Mike Grover aan de site vertelde: "Onze net uitgebrachte Elite Series ontgrendelt een aantal leuke dingen. We hebben de OMG-implantaten in verschillende vormen gestopt sinds ons laatste gesprek. USB-A Kabels, USB-C Kabels, USB-A naar -C Adapters, USB Data Blockers (ja, we maken een data blocker malicieus :D)." Eerdere versies van de O.MG kabel legden toetsaanslagen vast, maar de meer geavanceerde versies kunnen op afstand terminals hacken via een onafhankelijk WiFi-toegangspunt.
USB-data blocker
Montgomery concludeert: "Vertrouw nooit een kabel die niet van jou is, en als je echt bezorgd bent, gebruik dan een USB-data blocker. Blijf veilig." Maar, zoals Grover herhaalt, zelfs je USB-blokkers zijn mogelijk niet veilig. De O.MG kabel was eigenlijk ontworpen voor de goede hackers, met als doel Montgomery en andere cybersecurity-experts te helpen kwetsbaarheden te controleren. Toch is het zo dat voor elke White Hat hacker er zeker ook Black Hat hackers zijn die ons kwaad willen doen. Aangezien Montgomery werd gerangschikt als nummer 1 voor zijn vaardigheden door de cybersecurity-trainingssite TryHackMe, zijn we blij dat hij aan onze kant staat.
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties