В этом году на Def Con был продемонстрирован скромный и мощный хакерский инструмент — кабель O.MG Elite. При внешнем виде стандартного кабеля Lightning или USB-C скрытые модификации означают, что этот кабель может регистрировать нажатия клавиш, выполнять атаки и даже скрытно передавать данные с устройств с воздушным зазором через собственную сеть WiFi.
Корин Файф из The Verge, увиденный на Def Con, вот как создатель MG описывает творение:
«Этот кабель выглядит так же, как и другие кабели, которые у вас уже есть», — объясняет MG, создатель кабеля. «Но внутри каждого кабеля я поместил имплантат с веб-сервером, USB-связью и доступом к Wi-Fi. Итак, он подключается, включается, и вы можете подключиться к нему».
Одной из сильных сторон нового O.MG Elite по сравнению с его предшественниками являются расширенные сетевые функции, означающие, что он может поддерживать двунаправленную связь.
O.MG Elite может выполнять атаки и считывать данные, которые передаются по кабелю, скажем, между iPhone и Mac, или практически с любой другой комбинацией устройств, например, с Lightning на USB-A, Lightning на USB-C, C на C и т. д. microUSB версии.
Создатель MG говорит, что до сих пор такой кабель продавался бы за 20 000 долларов. Но это идет от $ 180+ для клиентов раннего доступа.
Атаки, кейлоггер и встроенный WiFi
O.MG Elite может выполнять атаки путем инъекции нажатия клавиш, что заставляет устройство думать, что это команды, набираемые на клавиатуре. Это открывает уязвимости, такие как атаки из командной строки.
«Он также содержит кейлоггер: если он используется для подключения клавиатуры к главному компьютеру, кабель может записывать каждое нажатие клавиши, которое проходит через него, и сохранять до 650 000 клавиш во встроенной памяти для последующего поиска. Ваш пароль? Зарегистрировано. Детали банковского счета? Зарегистрировано. Плохие черновики твитов, которые вы не хотели отправлять? Также зарегистрирован».
Рентгеновское выделение имплантированного чипа в O.MG Elite
Как отмечает The Verge, большая часть того, насколько пугающими могут быть возможности этого кабеля, — это встроенный Wi-Fi для бесшумной отправки данных злоумышленнику — даже на устройствах с воздушным зазором.
«Многие атаки с эксфильтрацией, такие как упомянутая выше кража пароля Chrome, основаны на отправке данных через интернет-соединение целевой машины, что может быть заблокировано антивирусным программным обеспечением или правилами конфигурации корпоративной сети. Бортовой сетевой интерфейс обходит эту защиту, предоставляя кабелю собственный канал связи для отправки и получения данных и даже способ кражи данных от целей, которые «закрыты», то есть полностью отключены от внешних сетей».
Что касается беспокойства о том, что повседневные мошенники покупают это и пытаются заставить людей использовать его, это, вероятно, не слишком беспокоит с O.MG Elite по цене 180 долларов +. Однако, если у вас есть конфиденциальная информация на ваших устройствах, хорошо быть осторожным с тем, от кого вы принимаете кабель.
O.MG разработан как инструмент для профессионального тестирования безопасности, но The Verge утверждает, что его также могут использовать программисты со средним опытом.
