Hacker cria o Cabo OMG similar ao cabo Lightning da Apple e pode descobrir tudo o que era digitado em um teclado e pegar informações
Já imaginou que seus dados podem não estar seguros quando você compra um produto que não é original, certo? Comprar coisas como um Pen Drive ou alguma coisa que tenha conexão com a internet pode te deixar vulnerável a ataques virtuais e expor seus dados. Mas, você já pensou que isso pode acontecer até mesmo com um simples cabo? Bom, isso pode acontecer, pois os hackers estão cada vez mais criativos em conseguir roubar informações.
Parece um cabo Lightning da Apple comum que funciona como um cabo de transferência de dados e também pode ser usado para conectar um teclado externo ao Mac. Mas, conforme reportado pela Vice, este é um cabo que também pode gravar tudo o que digitado, incluindo senhas, e enviar esses dados sem fio para um hacker que pode estar a mais de um quilômetro e meio de distância.
O cabo “genérico” foi feito pelo pesquisador de segurança conhecido como MG. O “hacker” MG já havia demonstrado essa vulnerabilidade em uma versão anterior dos cabos para a Vice, na conferência de hacking DEF CON em 2019. Ele já havia conseguido criar esses cabos manualmente, mas agora eles podem ser produzidos em massa e os cabos mais recentes vêm em novas variações físicas, incluindo Lightning para USB-C, e incluem mais recursos para os hackers brincarem.
“Houve pessoas que disseram que os cabos Tipo C estão protegidos contra esse tipo de implante porque não há espaço suficiente. Então, claramente, eu tive que provar que estava errado.”, disse MG ao Motherboard em um bate-papo online.
Como funciona o Cabo OMG
Os cabos OMG, como são chamados, funcionam criando um ponto de acesso Wi-Fi ao qual um hacker pode se conectar a partir de seu próprio dispositivo. A partir daqui, uma interface em um navegador da web comum permite que o hacker comece a registrar as teclas digitadas. O implante malicioso em si ocupa cerca de metade do comprimento da concha de plástico, disse a MG.
Os novos cabos agora têm recursos de geofencing, onde um usuário pode acionar ou bloquear as cargas do dispositivo com base na localização física do cabo. “Ele combina bem com o recurso de autodestruição se um cabo O.MG deixar o escopo de seu envolvimento e você não quiser que suas informações vazem ou sejam acidentalmente executadas contra computadores aleatórios”, disse ele. “Fomos capazes de acionar cargas úteis a mais de 1 milha”, acrescentou.
Ele disse que os cabos Tipo C permitem o mesmo tipo de ataques contra smartphones e tablets. Vários outros aprimoramentos incluem a capacidade de alterar os mapeamentos do teclado, a capacidade de forjar a identidade de um dispositivo USB específico, como fingir ser um dispositivo legítimo, o que potencializa uma vulnerabilidade específica em um sistema.
[amazon bestseller=”iphone” tracking_id=”mg-paulo-20″ grid=”3″ items=”3″]
A Apple não respondeu a um pedido de comentário. O conjunto de cabos que o MG forneceu à Vice para fins de teste também incluiu um cabo USB-C, que seria projetado para imitar cabos relacionados a diferentes produtos não-Apple. A pandemia em andamento também complicou o processo de fabricação dos cabos, explicou MG.
“A pandemia tornou um processo já difícil muito mais difícil com a escassez de chips. Se algum componente individual estiver fora de estoque, é basicamente impossível encontrar um substituto quando as frações de milímetros são importantes. Então, eu só tenho que esperar mais de 12 meses para que certas peças estejam em estoque”, disse MG a Vice em um bate-papo online. “Perderemos facilmente US $ 10 mil em cabos ao testar uma mudança de processo. Durante a escassez de chips, é difícil não olhar para uma perda como essa e ver um monte de componentes mortos que não podem ser substituídos por mais de um ano.”
Apesar de não parecer algo muito ético, o cabo OMG é vendido por cerca de US$ 119,99 no site Hak5. E embora ele pareça algo muito sofisticados e caros, podem haver por aí versões mais baratas dele que fazem o mesmo. Então, fique de olho no que for comprar. Então, agora o que você acha? Comprou um cabo “genérico” recentemente? Já imaginou algo acontecendo assim antes? Aproveite para ler mais notícias no nosso site.
Fonte: Vice
