20200903070609
20200903070609

Se voc ignora quando as fabricantes de smartphones avisam que no se deve usar cabos USB e carregadores de origem desconhecida ou duvidosa, conhecer o trabalho do hacker MG pode te fazer mudar de ideia. Ele tem desenvolvido e comercializado cabos que, entre outras coisas, possui wi-fi e at mesmo um keylogger (software capaz de registrar dados de um teclado) embutidos. Com eles, todo o trabalho de conexo e obteno de dados por terceiros pode ser simplificado com um nico objeto do qual ningum desconfia.

MG integra uma equipe de desenvolvimento chamada O.MG (Offensive Mischief Gadgets, algo como Aparelhos Ofensivos Travessos), que cria os equipamentos. Nos ltimos meses, eles revelaram ao mundo suas mais recentes criaes: o O.MG Cable, um cabo turbinado com wi-fi capaz de executar cdigos maliciosos conectado a um smartphone, o O.MG Keylogger, que consegue copiar e enviar toda informao digitada em um teclado USB; e o Malicious Cable Detector, um adaptador que identifica se um cabo adulterado for conectado por meio dele. Em outras palavras, este ltimo seria a “cura” para os produtos desenvolvidos por eles mesmos.

Cabos USB esto entre os equipamentos que podem ser hackeados. Crdito: topimages/Shutterstock

O trabalho de fabricao detalhar, tanto que os cabos so idnticos aos originais, at mesmo aos cabos do tipo Lightning, proprietrio da Apple, e com plugues USB-C e micro USB. A olho nu, praticamente impossvel a deteco por um usurio comum, sendo necessrio um equipamento como o Malicious Cable Detector, que acende um LED para informar qualquer tipo de adulterao ou tentativa de obteno de dados.

Some new “how it’s made” pics for OMG Cable and OMG Keylogger Cable(https://t.co/jASPCwJPGE)

Lots of QA steps across the entire process. 60% yields are now looking closer to 95%!

I’m not doing this in my kitchen anymore ŸŽ‰, but the QA tooling is still 100% hand made by me! pic.twitter.com/PnmzgkicbR

— _MG_ (@_MG_) August 27, 2020

Veja o funcionamento dos equipamentos nos vdeos:

O detector de cabos maliciosos analisa o comportamento dos cabos duzentas mil vezes por segundo, e foi desenvolvido de forma a permitir modificaes tanto de firmware como de hardware utilizando Arduino, software de cdigo aberto, e inclui at mesmo um adaptador ISP de 6 pinos, para conexo de controladores. Desta forma, possvel criar padres de funcionamento, como ativar a deteco via controle remoto.

Embora objetos como estes possam assustar a maioria dos usurios, importante ressaltar que eles muitas vezes so usados no fortalecimento de sistemas de segurana. O prprio MG, desenvolvedor dos equipamentos, diz trabalhar em uma equipe de Red Team, grupo de programadores e desenvolvedores contratados para realizar ciberataques a empresas com o intuito de evidenciar falhas e vulnerabilidades de TI.

O fato que esses aparelhos mostram que as formas de agir de hackers tm se diversificado com o tempo, e que, da mesma forma, os usurios precisam ficar atentos. As recomendaes de segurana so importantes e no devem ser minimizados. Um cabo USB emprestado por um desconhecido prestativo, ou inocentemente “esquecido” no aeroporto pode gerar um prejuzo sem precedentes.

Fonte: MG

Source link

Curtir isso:

Curtir Carregando…

Relacionado

imagem19-09-2020-18-09-58
imagem19-09-2020-18-09-58

Fonte: fogocruzadodf.com.br/tecnologia/2020/09/19/hacker-cria-cabos-usb-turbinados-com-wi-fi-e-keylogger-embutidos

LEAVE A REPLY

Please enter your comment!
Please enter your name here