Um cabo USB aparentemente inofensivo pode resultar na invasão de seus dispositivos.

Um cabo USB pode parecer inofensivo, mas alguns escondem um segredo perigoso. Os cabos O.MG são cabos USB que permitem que hackers roubem suas informações. Felizmente, existem maneiras de proteger seus dispositivos contra cabos O.MG.

Nem todos os cabos USB são inocentes

Os cabos USB são alguns dos itens mais essenciais que todos usam diariamente. Nós os usamos para carregar, transferir dados e conectar periféricos. Os cabos USB tornaram-se tão comuns que a maioria das pessoas não pensará duas vezes antes de pedir um emprestado, se necessário. Isso, no entanto, pode ser algo perigoso de se fazer.

Por que? Porque cabos USB falsos, como o cabo O.MG, já estão em circulação há alguns anos. Com esses cabos, os hackers podem invadir facilmente seus dispositivos, mesmo sem você suspeitar. Então, como exatamente isso é possível? E como você pode proteger seus dispositivos?

O que é um cabo USB O.MG falso?

Um cabo O.MG é uma ferramenta de hacking que se parece e funciona como um cabo USB padrão. A única diferença é que um cabo O.MG abriga um implante especial que permite que um hacker roube seus dados, injete entradas do mouse, registre as teclas digitadas e implante cargas perigosas. O cabo O.MG pode ser configurado para ter uma combinação de interface USB-A, USB-C, USB Micro e Lightning, que pode ser usada para Android e iOS.

instagram viewer

O cabo O.MG é uma ferramenta vendida pela Hak5 (empresa que vende dispositivos de segurança cibernética) para auxiliar os profissionais de segurança no fortalecimento segurança cibernética, emulando como um hacker qualificado pode explorar os sistemas de uma organização, induzindo os funcionários e a administração a usarem seus cabos USB falsos.

Embora tenha sido concebido como uma ferramenta para o bem, um cabo O.MG pode potencialmente ser utilizado indevidamente por pessoas com intenções maliciosas para causar danos às suas vítimas inocentes. Como o cabo O.MG está disponível on-line a partir de US$ 119,99, o cabo O.MG pode ser acessível o suficiente para uma pessoa mal intencionada comprar um on-line.

O que torna os cabos USB O.MG perigosos?

Um cabo O.MG é perigoso porque a maioria das pessoas não tem problemas em usar um cabo USB de quem o emprestou. O dispositivo é tão discreto que você não encontrará nenhuma diferença física entre o cabo O.MG e um cabo USB normal de terceiros. Além disso, o cabo O.MG foi projetado com diversas funcionalidades furtivas que ocultam alguns comportamentos que podem sugerir à vítima quaisquer atividades maliciosas.

Outro fator que torna um cabo O.MG perigoso é que ele requer pouco conhecimento de tecnologia para ser usado. O cabo O.MG foi projetado especificamente para uso conveniente. Com poucas instruções, uma pessoa poderia facilmente instalar uma das muitas cargas úteis do DuckyScript disponíveis publicamente em seu cabo O.MG e causar danos a qualquer pessoa que usasse o cabo.

Apenas por ser um script kiddie, uma pessoa poderia fazer algumas pegadinhas bastante impressionantes, como causar o perfil da vítima para seguir alguém no Instagram e mudar seu papel de parede para atos criminosos como roubo senhas, Escuta Wi-Fie exfiltração de dados pessoais.

O cabo O.MG também torna mais fácil para os hackers continuarem controlando o dispositivo mesmo quando estão longe do cabo. Ao usar comunicações air gap para controlar o cabo remotamente, os hackers podem acessar seu dispositivo sempre que você conectá-lo ao cabo para carregamento ou transferência de dados. O invasor também pode usar um repetidor Wi-Fi para estender o alcance dentro do qual ele deve estar para hackear seu dispositivo.

O que é assustador nisso é que o uso contínuo do cabo O.MG pode dar a um hacker experiente o suficiente oportunidades para instalar um backdoor funcional e persistente, permitindo que o hacker controle seu dispositivo mesmo sem o Cabo O.MG.

O que torna o cabo O.MG perigoso é que ele fornece ao hacker inexperiente uma ferramenta fácil de usar, versátil e muito discreta, exigindo pouco ou nenhum Engenharia social por parte do atacante.

Como funciona um cabo O.MG

Compreender como o O.MG opera pode nos fornecer informações valiosas sobre como podemos proteger melhor nossos dispositivos contra possíveis ataques de cabos O.MG. Em geral, um cabo O.MG opera em três modos. Esses seriam os modos de programação, implantado e acionado.

  1. Programação: é ativado quando o cabo O.MG é conectado a um O.MG Programming Shied (dispositivo especial para programação do cabo O.MG). Como o cabo O.MG precisa ser programado, a blindagem especial de programação garante que os desavisados a vítima não acessa acidentalmente o modo de programação do cabo, o que pode revelar a verdadeira natureza do cabo.
  2. Implantado: O cabo O.MG é considerado implantado quando o cabo está conectado à máquina de destino. Durante esse estado, o cabo atua como um cabo USB normal. Os ataques não serão desencadeados neste estado. Os ataques só funcionarão quando o hacker ativar o cabo O.MG no modo Triggered. Definir o cabo O.MG como um cabo normal por padrão garante que os ataques não serão ativados em circunstâncias menos ideais, para não alertar a vítima sobre quaisquer atividades suspeitas.
  3. Provocado: Este estado ativa a carga programada no cabo O.MG. O disparo é ativado por um smartphone ou por um controle remoto dedicado via Wi-Fi. Acionamento sem fio do cabo O.MG torna mais fácil para o hacker controlar o cabo O.MG enquanto está escondido em planície visão.

Como você pode ver, a furtividade operacional do cabo O.MG é bem pensada. Mas não termina aí; o cabo O.MG também é capaz de outros recursos furtivos que tornam o cabo muito difícil de detectar. Por exemplo, a capacidade de geofencing do cabo O.MG pode ser usada para alternar entre os modos implantado e acionado quando a vítima entra ou sai de um local especificado. O recurso de autodestruição do cabo O.MG também pode ser usado com geofencing para convencer a vítima a jogar o cabo defeituoso no lixo, o que dá ao hacker a chance de recuperar o cabo.

Como proteger seu dispositivo de um cabo O.MG

Crédito da imagem: Kaffeebart/Remover respingo

Existem inúmeras maneiras de proteger seu dispositivo contra um cabo O.MG. Uma seria apenas usar um cabo que você comprou, mas isso já indica o óbvio. Aqui estão algumas coisas que você pode fazer para garantir que seus dispositivos estejam protegidos contra ataques de cabo O.MG:

  1. Atenha-se ao carregamento rápido: As camadas básica e elite do cabo O.MG só podem carregar seus dispositivos a dez miliamperes a cinco volts. Isso torna o cabo O.MG incapaz de qualquer recurso de carregamento rápido. Tente perceber se o seu dispositivo está carregando rapidamente. Se não estiver e estiver conectado a uma fonte de alimentação de carregamento rápido, você pode usar outro cabo que tenha esse recurso. Como os cabos de carregamento rápido são tão comuns quanto os cabos normais hoje em dia, isso não deve ser um problema.

  2. Verifique as velocidades de transferência: O cabo O.MG opera em USB 2.0. Isso significa que a velocidade máxima de transferência não deve exceder a velocidade máxima de transferência de 60 MBps. É claro que, na realidade, a velocidade de transferência será muito mais lenta. Portanto, verifique se a velocidade de transferência está significativamente mais lenta do que o esperado. Se estiver lento, você pode querer verificar outras causas possíveis, mas se não se incomodar, é sempre mais seguro usar outro cabo.

  3. Use bloqueadores de dados USB::Também conhecido como preservativo USB, os bloqueadores de dados USB são inserções que você coloca no cabo USB para garantir que nenhum dado passe pelo cabo. Com um preservativo USB, você poderá carregar seus dispositivos sem se preocupar em ser hackeado. Claro, você também não seria capaz de transferir dados ao usar a inserção.
  4. Não pule as atualizações:Smartphones e tablets exigem atualizações frequentes para proteger seu dispositivo contra vulnerabilidades conhecidas. Atualize regularmente aplicativos, recursos de segurança e versões do Android/iOS sempre que possível. Manter as atualizações mais recentes instaladas em seu dispositivo tornará mais difícil para os hackers explorarem vulnerabilidades corrigidas, mesmo quando conectado com um cabo O.MG.

  5. Crie o hábito de monitorar seu dispositivo em busca de atividades incomuns: A maioria dos ataques a cabos O.MG deixará algumas indicações que você pode usar para identificar se o seu dispositivo foi comprometido. Seu telefone baixou algo do nada? Você vê um aplicativo que nunca instalou antes? Sua galeria mostra capturas de tela e fotos que você nunca tirou? Estes são apenas alguns indicadores de que seu dispositivo pode ter sido comprometido.
  6. Use um bloqueio de tela: A menos que o ataque tenha sido feito propositalmente para invadir bloqueios de tela, um cabo O.MG não seria capaz de fazer nada quando o dispositivo fosse deixado sozinho com a tela bloqueada.
  7. Use o detector de cabos maliciosos da O.MG: Mike Grover desenvolveu o Malicious Cable Detector como um contra-ataque ao seu cabo O.MG. Se você não se importa em pagar perto de US$ 40, então este produto garantirá que você sempre detecte se um cabo USB é maior do que parece.

Os cabos O.MG podem ser facilmente frustrados

É crucial estar ciente dos riscos associados a cabos USB falsos, como o cabo O.MG. Esses cabos podem ser usados ​​por hackers para comprometer seus dispositivos e roubar informações confidenciais. Muitos dos perigos impostos por tal dispositivo de hacking podem ser facilmente mitigados simplesmente atualizando seu software sempre que necessário. possível, usando um bloqueio de tela, carregando seus próprios cabos e tendo uma boa higiene cibernética – ou você pode apenas carregar um USB preservativo.