Se você ignorar quando smartphones avisa para não usar cabos USB e carregadores De origem desconhecida ou duvidosa, conhecer o trabalho do hacker MG pode mudar sua mente. Desenvolveu e comercializou cabos que, entre outras coisas, possuem wi-fi e até um keylogger (software capaz de gravar dados de um teclado) integrado. Com eles, todo o trabalho de conexão e obtenção de dados de terceiros pode ser simplificado com um único objeto de que ninguém suspeita.
MG faz parte de uma equipe de desenvolvimento chamada O.MG (Offensive Mischief Gadgets, algo como Mischievous Offensive Devices), que cria a equipe. Nos últimos meses, eles revelaram ao mundo suas mais recentes criações: o Cabo O.MG, um cabo turboalimentado com Wi-Fi capaz de executar código malicioso conectado a um smartphone; O.MG Keylogger, que pode copiar e enviar todas as informações gravadas em um teclado USB; e o Detector de Cabo Malicioso, um adaptador capaz de identificar um cabo violado. Em outras palavras, este último seria o “remédio” para os próprios produtos desenvolvidos.
Os cabos USB estão entre os computadores que podem ser hackeados. Crédito: topimages / Shutterstock
A fabricação é muito bem detalhada, tanto que os cabos são idênticos aos originais, até o tipo dos cabos Relâmpago, propriedade de maçãe com plugues USB-C e micro USB. À primeira vista, um usuário normal certamente não notaria a diferença, exigindo equipamentos como o detector de cabo malicioso. O dispositivo relata qualquer tipo de violação ou tentativa de obter dados usando um LED.
Algumas novas fotos de “como fazer” para OMG Cable e OMG Keylogger Cable
(https://t.co/jASPCwJPGE)Muitas etapas de controle de qualidade ao longo do processo. Os retornos de 60% estão agora se aproximando de 95%!
Não faço mais isso na minha cozinha ŸŽ ŸŽ, mas as ferramentas de controle de qualidade ainda são 100% feitas à mão por mim! pic.twitter.com/PnmzgkicbR
– _MG_ (@_MG_) 27 de agosto de 2020
Veja como funciona o equipamento.
O detector de cabos não autorizados analisa o comportamento dos cabos duzentas mil vezes por segundo e foi desenvolvido para permitir modificações de firmware e hardware usando Arduino, software de código aberto e ainda inclui um adaptador ISP de 6 pinos para conectar controladores. Desta forma, é possível criar padrões de operação, como habilitar a detecção de controle remoto.
Embora itens como esses possam assustar a maioria dos usuários, é importante notar que eles são frequentemente usados para fortalecer segurança. O próprio MG, o desenvolvedor da equipe, diz que trabalha em uma equipe de Equipa vermelha, grupo de programadores e desenvolvedores contratados para realizar ataques cibernéticos a empresas com o objetivo de destacar falhas e vulnerabilidades de TI.
O fato de esses dispositivos demonstrarem que as formas de atuação dos hackers se diversificaram ao longo do tempo e que, da mesma forma, os usuários devem estar atentos. As recomendações de segurança são importantes e não devem ser minimizadas. Um cabo USB emprestado por um estranho prestativo ou inocentemente “esquecido” no aeroporto pode causar danos sem precedentes.
Fonte: MG
