가짜 USB O.MG 케이블로부터 장치를 보호하는 방법

가짜 USB O.MG 케이블로부터 장치를 보호하는 방법
당신과 같은 독자들이 MUO를 지원하는 데 도움을 줍니다. 귀하가 당사 사이트의 링크를 사용하여 구매하면 당사는 제휴 수수료를 받을 수 있습니다. 자세히 읽어보세요.

USB 케이블은 무해해 보이지만 일부에는 위험한 비밀이 숨겨져 있습니다. O.MG 케이블은 해커가 사용자의 정보를 훔칠 수 있는 USB 케이블입니다. 다행히 O.MG 케이블로부터 장치를 보호할 수 있는 방법이 있습니다.





ar zone 앱이 뭐야?
MUO 오늘의 영상 콘텐츠를 계속하려면 스크롤하세요.

모든 USB 케이블이 안전한 것은 아닙니다

USB 케이블은 모든 사람이 매일 사용하는 가장 필수적인 품목 중 일부입니다. 우리는 이를 충전하고, 데이터를 전송하고, 주변 장치를 연결하는 데 사용합니다. USB 케이블은 너무나 보편화되어 대부분의 사람들은 필요할 경우 케이블을 빌리는 것에 대해 두 번 생각하지 않을 것입니다. 그러나 이는 위험한 일이 될 수 있습니다.



왜? O.MG 케이블과 같은 가짜 USB 케이블이 몇 년 전부터 유통되고 있기 때문입니다. 이러한 케이블을 사용하면 해커는 사용자가 의심하지도 않고 쉽게 장치를 해킹할 수 있습니다. 그렇다면 정확히 어떻게 가능합니까? 그리고 귀하의 장치를 어떻게 보호할 수 있습니까?





가짜 USB O.MG 케이블이란 무엇입니까?

플러그를 가리키는 화살표가 있는 USB-C-USB-C 케이블을 들고 있는 사람의 이미지

O.MG 케이블은 표준 USB 케이블처럼 보이고 작동하는 해킹 도구입니다. 유일한 차이점은 O.MG 케이블에는 해커가 데이터를 훔치고, 마우스 입력을 삽입하고, 키 입력을 로그인하고, 위험한 페이로드를 배포할 수 있는 특수 임플란트가 내장되어 있다는 것입니다. O.MG 케이블은 USB-A, USB-C, USB Micro, Lightning 인터페이스를 조합하여 구성할 수 있으며 Android 및 iOS에서 사용할 수 있습니다.

O.MG 케이블은 숙련된 해커가 직원과 경영진을 유인하여 가짜 USB 케이블을 사용하도록 유인하여 조직의 시스템을 악용하는 방법을 에뮬레이트함으로써 보안 전문가가 사이버 보안을 강화하는 데 도움을 주기 위해 Hak5(사이버 보안 장치를 판매하는 회사)에서 판매하는 도구입니다.



O.MG 케이블은 선을 위한 도구로 설계되었지만, 의심하지 않는 피해자에게 해를 끼치려는 악의적인 의도를 가진 사람들이 오용할 가능성이 있습니다. O.MG 케이블은 9.99부터 온라인으로 쉽게 구입할 수 있으므로 O.MG 케이블은 온라인에서 구매하려는 나쁜 의도를 가진 사람에게도 충분히 저렴한 가격일 수 있습니다.

USB O.MG 케이블이 위험한 이유는 무엇입니까?

O.MG 케이블은 대부분의 사람들이 빌려준 USB 케이블을 사용하는 데 아무런 문제가 없기 때문에 위험합니다. 이 장치는 눈에 띄지 않기 때문에 O.MG 케이블과 일반 타사 USB 케이블 사이에 물리적인 차이를 찾을 수 없습니다. 또한 O.MG 케이블은 악의적인 활동의 피해자를 암시할 수 있는 일부 동작을 숨기는 여러 가지 스텔스 기능으로 설계되었습니다.



O.MG 케이블을 위험하게 만드는 또 다른 요인은 사용하는 데 기술 지식이 거의 필요하지 않다는 것입니다. O.MG 케이블은 편리하게 사용할 수 있도록 특별히 설계되었습니다. 약간의 지침만 있으면 공개적으로 사용 가능한 여러 DuckyScript 페이로드 중 하나를 O.MG 케이블에 쉽게 설치할 수 있으며 케이블을 사용하는 모든 사람에게 해를 끼칠 수 있습니다.

스크립트 키드가 되는 것만으로도 피해자의 프로필이 Instagram의 누군가를 팔로우하게 하고 배경 화면을 비밀번호 도용과 같은 노골적인 중범죄 행위로 변경하는 등 매우 인상적인 장난을 칠 수 있습니다. Wi-Fi 도청 , 개인 데이터 유출.



또한 O.MG 케이블을 사용하면 해커가 케이블에서 멀리 떨어져 있을 때에도 장치를 계속해서 쉽게 제어할 수 있습니다. 케이블을 원격으로 제어하기 위해 공극 통신을 사용하면 충전이나 데이터 전송을 위해 케이블에 연결할 때마다 해커가 장치에 잠재적으로 접근할 수 있습니다. 공격자는 Wi-Fi 중계기를 사용하여 장치를 해킹해야 하는 범위를 확장할 수도 있습니다.

여기서 무서운 점은 O.MG 케이블을 계속 사용하면 지식이 풍부한 해커가 작동하고 지속적인 백도어를 설치할 수 있는 충분한 기회를 제공하여 해커가 O.MG 케이블 없이도 장치를 제어할 수 있다는 것입니다.

O.MG 케이블을 위험한 이유는 경험이 없는 해커에게 사용하기 쉽고 다용도이며 눈에 띄지 않고 거의 필요하지 않은 도구를 제공한다는 것입니다. 사회 공학 공격자 측에서.

O.MG 케이블 작동 방식

O.MG의 작동 방식을 이해하면 가능한 O.MG 케이블 공격으로부터 장치를 더 잘 보호할 수 있는 방법에 대한 귀중한 통찰력을 얻을 수 있습니다. 일반적으로 O.MG 케이블은 세 가지 모드로 동작합니다. 프로그래밍, 배포 및 트리거 모드가 있습니다.

플래시 드라이브에 리눅스를 설치하는 방법
O.MG 케이블 모드
  1. 프로그램 작성 : O.MG 케이블을 O.MG 프로그래밍 쉴드(O.MG 케이블 프로그래밍을 위한 특수 장치)에 연결하면 활성화됩니다. O.MG 케이블은 프로그래밍해야 하기 때문에 특수 프로그래밍 쉴드는 의심하지 않는 피해자가 실수로 케이블의 프로그래밍 모드에 액세스하여 케이블의 실제 특성을 알아낼 수 없도록 보장합니다.
  2. 배포됨: O.MG 케이블은 케이블이 대상 시스템에 연결될 때 배포된 것으로 간주됩니다. 이 상태에서는 케이블이 일반 USB 케이블처럼 작동합니다. 이 상태에서는 공격이 발동되지 않습니다. 공격은 해커가 O.MG 케이블을 트리거 모드로 활성화한 경우에만 작동합니다. 기본적으로 O.MG 케이블을 일반 케이블로 설정하면 피해자에게 의심스러운 활동을 경고하지 않도록 이상적이지 않은 상황에서는 공격이 활성화되지 않습니다.
  3. 트리거됨: 이 상태는 O.MG 케이블에 프로그래밍된 페이로드를 활성화합니다. 트리거링은 스마트폰이나 Wi-Fi를 통한 전용 리모콘으로 활성화됩니다. O.MG 케이블의 무선 트리거링을 사용하면 해커가 눈에 잘 띄는 곳에 숨어 있는 동안 O.MG 케이블을 더 쉽게 제어할 수 있습니다.

보시다시피 O.MG 케이블의 작동 스텔스 기능은 세심하게 고안되었습니다. 하지만 여기서 끝나지 않습니다. O.MG 케이블은 케이블을 감지하기 매우 어렵게 만드는 다른 스텔스 기능도 사용할 수 있습니다. 예를 들어, O.MG 케이블의 지오펜싱 기능은 피해자가 지정된 위치에 들어가거나 나갈 때 배치 모드와 트리거 모드 사이를 전환하는 데 사용될 수 있습니다. O.MG 케이블의 자폭 기능은 지오펜싱과 함께 사용되어 피해자가 결함이 있는 케이블을 쓰레기통에 버리도록 유도하여 해커가 케이블을 되찾을 수 있는 기회를 제공할 수도 있습니다.

O.MG 케이블로부터 장치를 보호하는 방법

자물쇠로 문을 잠그다

O.MG 케이블로부터 장치를 보호하는 방법에는 여러 가지가 있습니다. 하나는 구입한 케이블을 사용하는 것인데, 이는 이미 명백히 드러났습니다. O.MG 케이블 공격으로부터 장치를 보호하기 위해 수행할 수 있는 몇 가지 작업은 다음과 같습니다.

  1. 고속 충전을 고수하세요: O.MG 케이블의 기본 등급과 엘리트 등급 모두 5V에서 10밀리암페어로만 장치를 충전할 수 있습니다. 이로 인해 O.MG 케이블에서는 고속 충전 기능을 사용할 수 없습니다. 기기가 고속 충전되는지 확인해 보세요. 그렇지 않고 고속 충전 전원 장치에 연결되어 있는 경우 해당 기능이 있는 다른 케이블을 사용할 수 있습니다. 오늘날 고속 충전 케이블은 일반 케이블만큼 흔하므로 이는 문제가 되지 않습니다.
  2. 전송 속도 확인: O.MG 케이블은 USB 2.0에서 작동합니다. 이는 최대 전송 속도가 최대 60MBps 전송 속도를 초과해서는 안 된다는 것을 의미합니다. 물론 실제로는 전송 속도가 훨씬 느려집니다. 따라서 전송 속도가 예상보다 현저히 느린지 확인하십시오. 느리다면 다른 가능한 원인을 확인해 보시는 것도 좋지만, 그래도 상관 없다면 항상 다른 케이블을 사용하시는 것이 더 안전합니다.
  3. USB 데이터 차단기를 사용하세요. USB 콘돔이라고도 알려진 USB 데이터 차단기는 데이터가 케이블을 통과하지 못하도록 USB 케이블에 삽입합니다. . USB 콘돔을 사용하면 해킹 걱정 없이 기기를 충전할 수 있습니다. 물론 삽입을 사용하는 동안에는 데이터를 전송할 수도 없습니다.
  4. 업데이트를 건너뛰지 마세요: 스마트폰과 태블릿은 알려진 취약점으로부터 장치를 보호하기 위해 자주 업데이트해야 합니다. 가능할 때마다 앱, 보안 기능, Android/iOS 버전을 정기적으로 업데이트하세요. 장치에 최신 업데이트를 설치하면 O.MG 케이블로 연결된 경우에도 해커가 패치된 취약점을 악용하기가 더 어려워집니다.
  5. 장치의 비정상적인 활동을 모니터링하는 습관을 들이십시오. 대부분의 O.MG 케이블 공격에는 장치가 손상되었는지 식별하는 데 사용할 수 있는 몇 가지 표시가 남습니다. 휴대전화에서 갑자기 뭔가를 다운로드했나요? 이전에 설치한 적이 없는 앱이 보이시나요? 갤러리에 직접 찍은 적이 없는 스크린샷과 사진이 표시되나요? 이는 귀하의 장치가 손상되었을 수 있음을 나타내는 몇 가지 지표입니다.
  6. 화면 잠금 사용: 의도적으로 화면 잠금을 뚫기 위한 공격이 이루어지지 않는 한, O.MG 케이블은 화면이 잠겨 있는 상태에서 장치를 방치할 때 아무 작업도 수행할 수 없습니다.
  7. O.MG의 악성 케이블 감지기를 사용하세요. Mike Grover는 O.MG 케이블에 대한 대응책으로 Malicious Cable Detector를 개발했습니다. 40달러에 가까운 비용을 지불해도 괜찮다면 이 제품을 사용하면 USB 케이블이 보이는 것보다 더 큰지 항상 감지할 수 있습니다.

O.MG 케이블은 쉽게 좌절될 수 있습니다

O.MG 케이블과 같은 가짜 USB 케이블과 관련된 위험을 인식하는 것이 중요합니다. 이러한 케이블은 해커가 장치를 손상시키고 민감한 정보를 훔치는 데 사용될 수 있습니다. 이러한 해킹 장치로 인해 발생하는 많은 위험은 가능할 때마다 소프트웨어를 업데이트하고, 화면 잠금 기능을 사용하고, 케이블을 직접 휴대하고, 사이버 위생을 철저하게 유지함으로써 쉽게 완화할 수 있습니다. 또는 항상 USB 콘돔을 휴대해도 됩니다.