Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
O cabo O․MG Elite é uma ferramenta hacker assustadoramente furtiva
Por Corin Faife
Não pensei que teria medo de um cabo USB até ir para a Def Con. Mas foi aí que aprendi sobre o cabo O.MG. Lançado na notória conferência de hackers, o cabo Elite me impressionou com uma combinação de proeza técnica e seu design extremamente furtivo.
Simplificando, você pode causar muitos danos com um cabo que não se comporta da maneira que seu alvo espera.
É apenas um cabo USB comum e comum - ou é isso que um hacker gostaria que você pensasse.
"É um cabo que parece idêntico aos outros cabos que você já possui", explica MG, o criador do cabo. "Mas dentro de cada cabo, coloquei um implante que tem um servidor web, comunicações USB e acesso Wi-Fi. Então ele se conecta, liga e você pode se conectar a ele."
Isso significa que esse cabo de aparência comum foi, na verdade, projetado para bisbilhotar os dados que passam por ele e enviar comandos para qualquer telefone ou computador ao qual esteja conectado. E sim, há um ponto de acesso Wi-Fi embutido no próprio cabo. Esse recurso existia no cabo original, mas a versão mais recente vem com recursos de rede expandidos que o tornam capaz de comunicações bidirecionais pela Internet – ouvindo comandos recebidos de um servidor de controle e enviando dados de qualquer dispositivo ao qual esteja conectado de volta ao invasor.
Salientando, novamente, que este é um cabo USB de aparência totalmente normal, seu poder e discrição são impressionantes.
Em primeiro lugar, como o USB Rubber Ducky (que também testei na Def Con), o cabo O.MG pode executar ataques de injeção de pressionamento de tecla, enganando uma máquina-alvo fazendo-a pensar que é um teclado e digitando comandos de texto. Isso já oferece uma grande variedade de possíveis vetores de ataque: usando a linha de comando, ele pode iniciar aplicativos de software, baixar malware ou roubar senhas salvas do Chrome e enviá-las pela Internet.
Ele também contém um keylogger: se usado para conectar um teclado a um computador host, o cabo pode registrar cada pressionamento de tecla que passa por ele e salvar até 650.000 entradas de teclas em seu armazenamento interno para recuperação posterior. Sua senha? Registrado. Detalhes da conta bancária? Registrado. Tuítes de rascunho ruins que você não queria enviar? Também logado.
(Isso provavelmente exigiria acesso físico a uma máquina de destino, mas há muitas maneiras de executar um "ataque de empregada maligna" na vida real.)
Por fim, sobre o Wi-Fi integrado. Muitos ataques de "exfiltração" - como o roubo de senha do Chrome mencionado acima - dependem do envio de dados pela conexão de Internet da máquina de destino, que corre o risco de ser bloqueada por um software antivírus ou pelas regras de configuração de uma rede corporativa. A interface de rede onboard contorna essas proteções, dando ao cabo seu próprio canal de comunicação para enviar e receber dados e até mesmo uma maneira de roubar dados de alvos que estão "abertos", ou seja, completamente desconectados de redes externas.
Basicamente, este cabo pode revelar seus segredos sem que você saiba.
O assustador sobre o cabo O.MG é que ele é extremamente oculto. Segurando o cabo na mão, não havia realmente nada que me deixasse desconfiado. Se alguém o tivesse oferecido como carregador de telefone, eu não teria pensado duas vezes. Com uma escolha de conexões Lightning, USB-A e USB-C, ele pode ser adaptado para praticamente qualquer dispositivo de destino, incluindo Windows, macOS, iPhone e Android, por isso é adequado para muitos ambientes diferentes.
Este cabo pode revelar seus segredos
Para a maioria das pessoas, porém, a ameaça de ser alvo é muito baixa. A versão Elite custa $ 179,99, então esta é definitivamente uma ferramenta para testes de penetração profissional, em vez de algo que um golpista de baixo nível poderia deixar por aí na esperança de capturar um alvo. Ainda assim, os custos tendem a cair com o tempo, especialmente com um processo de produção simplificado. ("Eu originalmente os fiz na minha garagem, à mão, e levei de quatro a oito horas por cabo", disse MG. Anos depois, uma fábrica agora cuida da montagem.)