Todo mundo deveria saber que conectar pendrives desconhecidos em computadores é arriscado, mas um pesquisador mostrou que até mesmo um carregador USB bem parecido com o original da Apple pode servir para invadir seu dispositivo. Mike Grover, pesquisador de segurança para a Verizon Media, conhecido no Twitter como “MG”, desenvolveu um cabo capaz de hackear seu computador.
MG disse ao The Verge que o cabo funciona da mesma forma que os que acompanham o iPhone. A diferença é que o pesquisador escondeu um hardware e um software, incluindo um ponto de acesso à rede sem fio, dentro do conector USB. Portanto, quando o cabo é conectado a um computador, ele pode ser disparado remotamente para tentar roubar as credenciais de login ou instalar um software mal-intencionado no dispositivo do usuário.
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) 12 de abril de 2019
Apesar deste cabo não ser grande novidade – a NSA (Agência de Segurança Nacional dos EUA) tem um modelo chamado COTTONMOUTH, que pode instalar softwares remotamente no computador de uma pessoa -, Grover tem o diferencial de o ter feito na sua casa, cortando e unindo algumas placas de circuito e criando o software com a colaboração de uma equipe pequena.
O pesquisador explica que optou pelo cabo da Apple pois “de todos os conectores USB, os da Apple são os mais difíceis de se conectar porque são muito pequenos”. Ou seja, invada o mais difícil e todos outros ficam fáceis.
MG está vendendo os cabos- chamados de “O.MG cables”– por cerca de US$100 (quase R$400) na loja de produtos de segurança online, Hak5. Ao fazer isso, Grover diz que espera que os pesquisadores percebam que a ameaça é real e tomem atitudes para se proteger desses cabos maliciosos.
Via: The Verge