Ένας από τους καλύτερους τρόπους για να παραμείνετε ασφαλείς όταν χρησιμοποιείτε τους υπολογιστές σας και άλλες ηλεκτρονικές συσκευές είναι να γνωρίζετε τους κινδύνους.
Οι περισσότεροι κίνδυνοι μπορούν να αποφευχθούν με απλές λύσεις, όπως η χρησιμοποίηση ισχυρών κωδικών πρόσβασης στους λογαριασμούς σας, η αποφυγή κατεβάσματος και εγκατάστασης λογισμικών από αναξιόπιστους ιστότοπους, και το κλείδωμα της συσκευής σας όταν δεν την χρησιμοποιείτε.
Ωστόσο, υπάρχουν λιγότερο προφανείς αλλά εξίσου σημαντικοί κίνδυνοι που μπορεί να οδηγήσουν σε κατάληψη της συσκευής ή του δικτύου σας, ή ακόμη και την καταστροφή της συσκευής.
Τα εργαλεία που εκτελούν αυτές τις ενέργειες μπορεί να φαίνονται εντελώς αθώα και να μοιάζουν ακόμη και με παιχνίδια. Αλλά το γεγονός ότι μπορούν να αναμειχθούν ως συνηθισμένα κομμάτια τεχνολογίας καθιστά αυτά τα εργαλεία hacking ιδιαίτερα επικίνδυνα.
Παρακάτω θα δείτε 7 εξαρτήματα που μοιάζουν με συνηθισμένα τεχνολογικά gadgets, αλλά στην πραγματικότητα είναι ισχυρά εργαλεία hacking. Κανένα από αυτά τα εργαλεία δεν πωλείται ειδικά ως εργαλείο hacking. Αντίθετα, έχουν σχεδιαστεί για ειδικούς ασφαλείας για να εξετάζουν την ασφάλεια των εταιρειών. Αυτό όμως δεν εμποδίζει την κατάχρηση τους.
7 εργαλεία hacking που φαίνονται ακίνδυνα:
- Flipper Zero
- O.MG cables
- USBKill
- USB Nugget
- Wi-Fi Pineapple
- USB Rubber Ducky
- LAN Turtle
1. Flipper Zero
Το Flipper Zero μοιάζει με παιδικό παιχνίδι, όλο πλαστικό και έντονα χρωματισμένο. Όμως κάτω από το διασκεδαστικό εξωτερικό περίβλημα κρύβεται ένας ελβετικός σουγιάς, ικανός για κάθε είδους πράγματα, χάρη στον ενσωματωμένο πομποδέκτη υπερύθρων, την ασύρματη κεραία υπο-GHz, τον αναγνώστη/εγγραφέα/εμοιωτή iButton/NFC/RFID και τις υποδοχές GPIO, οι οποίες επιτρέπουν στο Flipper Zero να συνδεθεί με άλλα gadgets. Υπάρχει επίσης μια θύρα USB που μπορεί να συνδεθεί σε υπολογιστές και smartphones.
Αυτή η ευρεία δυνατότητα σημαίνει ότι το Flipper Zero μπορεί να χρησιμοποιηθεί για τον έλεγχο αντικειμένων που διαθέτουν τηλεχειρισμό με υπέρυθρες, για την κλωνοποίηση καρτών RFID και ετικετών NFC, για τη σύλληψη και αναμετάδοση ραδιοσυχνοτήτων που ελέγχουν πράγματα, όπως μπάρες πρόσβασης ή ακόμα και κλειδαριές αυτοκινήτων, και για τη σύνδεση με υπολογιστές ή συσκευές iPhone και Android, οι οποίες μπορούν να χρησιμοποιηθούν για την αποστολή εντολών στο σύστημα.
Και αυτό είναι μόνο η κορυφή του παγόβουνου. Το Flipper Zero είναι ένα εξαιρετικά ικανό εργαλείο.
2. O.MG cables
Μοιάζουν με κανονικά καλώδια φόρτισης, αλλά στο ένα άκρο του καλωδίου O.MG είναι ενσωματωμένος ένας μικροσκοπικός υπολογιστής, ο οποίος παραμένει αδρανής έως ότου το καλώδιο συνδεθεί σε μια συσκευή, όπως ένας υπολογιστής ή ένας Mac, ή ακόμη και ένα iPhone ή ένα smartphone Android. Στη συνέχεια, όταν συνδεθεί, ο υπολογιστής «πιάνει δουλειά».
Ο υπολογιστής στο άκρο ενός καλωδίου O.MG λειτουργεί σαν ένα μικροσκοπικό πληκτρολόγιο, το οποίο στέλνει εντολές στη συσκευή με την οποία είναι συνδεδεμένο.
Αυτό το κρυφό πληκτρολόγιο μπορεί να κάνει σχεδόν ό,τι μπορεί να κάνει ένας χειριστής σε ένα πληκτρολόγιο. Μπορεί να κλέψει κωδικούς πρόσβασης Wi-Fi, να αντιγράψει αρχεία και να τα μεταφέρει σε απομακρυσμένες τοποθεσίες, να διαγράψει αρχεία, να τοποθετήσει spyware ή κακόβουλο λογισμικό και πολλά άλλα.
Οι δυνατότητες αυτών των καλωδίων είναι τρομακτικές. Η ελίτ έκδοση μπορεί να συνδεθεί σε Wi-Fi, να προγραμματιστεί να ενεργοποιείται εξ αποστάσεως και μπορεί ακόμη και να αυτοκαταστραφεί, οπότε το καλώδιο O.MG μετατρέπεται σε κανονικό καλώδιο, γεγονός που καθιστά δύσκολη την αναγνώριση της τεχνολογίας ως πηγή ενός hack.
Αυτά τα καλώδια φαίνονται, αισθάνονται και λειτουργούν ακριβώς όπως τα κανονικά καλώδια. Διατίθενται σε ποικιλία χρωμάτων και τύπων σύνδεσης και συνδυάζονται με τα υπόλοιπα καλώδια σας.
3. USBKill
Οι συσκευές USBKill είναι μικρά dongles που μοιάζουν με στικάκια USB, αλλά αντί να αποθηκεύουν δεδομένα, στέλνουν ηλεκτρικά φορτία που καταστρέφουν τα κυκλώματα στις συσκευές στις οποίες είναι συνδεδεμένα.
Φορητοί υπολογιστές, PCs, smartphones, ακόμα και τηλεοράσεις, δρομολογητές δικτύου και σχεδόν οτιδήποτε έχει μια θύρα, είναι ευάλωτα στο να χτυπηθούν από το USBKill.
Οι συσκευές μπορούν να ενεργοποιηθούν πατώντας ένα κουμπί, χρησιμοποιώντας bluetooth, εκτελώντας μια χρονομετρημένη επίθεση ή ακόμη και περνώντας το χέρι σας πάνω από τη συσκευή όταν φοράτε ένα κρυφό μαγνητικό δαχτυλίδι.
Αυτές οι συσκευές παρέχουν έναν ακόμη λόγο για να αποφεύγετε να συνδέετε τυχαία πράγματα στις συσκευές σας.
4. USB Nugget
Πρόκειται για μια απλή και φθηνή, αλλά πολύ αποτελεσματική συσκευή. Μέσα στο μικροσκοπικό του κέλυφος, το USB Nugget – το οποίο μοιάζει με το κεφάλι μίας γάτας – διαθέτει όλα όσα χρειάζονται για να ρίξει κακόβουλα λογισμικά σχεδόν σε οτιδήποτε βρεθεί συνδεδεμένο με τη συσκευή.
Χάρη σε ένα ενσωματωμένο chipset Wi-Fi ESP32-S2, η συσκευή αυτή μπορεί να ελεγχθεί εξ αποστάσεως, έτσι ώστε ο χάκερ να μην χρειάζεται καν να βρίσκεται κοντά στο σύστημα.
5. Wi-Fi Pineapple
Ο Wi-Fi Pineapple μπορεί να μοιάζει με φουτουριστικό ρούτερ, αλλά στην πραγματικότητα είναι μια εξελιγμένη πλατφόρμα για την πραγματοποίηση επιθέσεων σε ασύρματα δίκτυα.
Χρησιμοποιώντας τον Wi-Fi Pineapple, μπορείτε να δημιουργήσετε αθέμιτα σημεία πρόσβασης με σκοπό την κλοπή των διαπιστευτηρίων σύνδεσης των χρηστών και να πραγματοποιήσετε προηγμένες επιθέσεις man-in-the-middle.
Το Wi-Fi Pineapple μπορεί επίσης να χρησιμοποιηθεί για την παρακολούθηση της συλλογής δεδομένων από όλες τις συσκευές που βρίσκονται κοντά του, ενώ οι χρήστες μπορούν να αποθηκεύσουν και να επιστρέψουν σε αυτά τα δεδομένα σε μελλοντική ημερομηνία.
Μπορεί επίσης να χρησιμοποιηθεί για να καταγράφει τις «χειραψίες» Wi-Fi και οι πληροφορίες αυτές μπορούν στη συνέχεια να χρησιμοποιηθούν για την παραβίαση κωδικών πρόσβασης Wi-Fi. Εν ολίγοις, το Wi-Fi Pineapple είναι ένα απίστευτα ισχυρό εργαλείο.
6. USB Rubber Ducky
Ένας υπολογιστής θα εμπιστευτεί ένα πληκτρολόγιο που είναι συνδεδεμένο σε αυτόν. Έτσι, ένας εύκολος τρόπος για να επιτεθείς σε ένα σύστημα είναι να βάλεις μια συσκευή να προσποιηθεί ότι είναι πληκτρολόγιο και να συμπεριφερθεί σαν να πληκτρολογεί ένας άνθρωπος.
Αν έχετε παρακολουθήσει ποτέ την τηλεοπτική εκπομπή Mrs Robot, τότε θα έχετε δει μια επίθεση με Rubber Duck. Ενώ το εργαλείο μοιάζει με μια κανονική μονάδα flash, το Rubber Ducky μπορεί να προγραμματιστεί για να “πληκτρολογεί” εντολές σε οποιαδήποτε συσκευή είναι συνδεδεμένο.
Το εργαλείο είναι ένας ακόμη λόγος για τον οποίο δεν πρέπει να συνδέετε τυχαία πράγματα στα ηλεκτρονικά σας. Ωστόσο, το Rubber Ducky είναι τόσο διακριτικό που κάποιος μπορεί να το συνδέσει σε μια συσκευή, να το αφήσει συνδεδεμένο και να περάσουν μέρες, εβδομάδες ή και μήνες μέχρι να το βρει.
7. LAN Turtle
Εξωτερικά το LAN Turtle μοιάζει με έναν γενικό προσαρμογέα Ethernet USB, αλλά στο εσωτερικό του είναι ένα εργαλείο που παρέχει στον χάκερ διάφορους τρόπους για να παρακολουθεί και στη συνέχεια να αποκτά πρόσβαση σε ένα δίκτυο.
Με ενσωματωμένη υποδοχή κάρτας microSD, το LAN Turtle είναι ένα τέλειο εργαλείο για τη συλλογή ενδιαφερουσών δεδομένων που ταξιδεύουν σε ένα δίκτυο.
Το LAN Turtle μπορεί να σαρώνει ένα δίκτυο, να αναλαμβάνει DNS spoofing και μπορεί ακόμη και να ρυθμιστεί ώστε να στέλνει ειδοποιήσεις όταν παρατηρούνται συγκεκριμένες μορφές δικτυακής κίνησης.
Το Turtle είναι ένα ακόμη από αυτά τα εργαλεία hacking που μοιάζουν αθώα και θα μπορούσαν να παραμείνουν απαρατήρητα για μεγάλο χρονικό διάστημα.
Μπόνους: O.MG Unblocker
Το O.MG Unblocker μοιάζει με ένα data blocker. Αλλά όχι μόνο δεν μπλοκάρει τα δεδομένα, αλλά ενεργεί επίσης σαν καλώδιο O.MG και μπορεί να χρησιμοποιηθεί για την κλοπή δεδομένων ή την απόρριψη κακόβουλων ωφέλιμων φορτίων στο σύστημα υποδοχής.
Αυτό το εργαλεία hacking είναι δύσκολο να εντοπιστεί ανάμεσα σε όλα τα άλλα τεχνολογικά κιτ που έχουν οι άνθρωποι στους χώρους εργασίας τους. Πρέπει να προσέχετε τι συνδέετε στις συσκευές σας.