Um pesquisador de segurança desenvolveu um cabo USB Tipo-C que faz tudo o que o usuário espera, e mais um pouco: envia arquivos rapidamente, conecta dispositivos, carrega o celular e, para finalizar, rouba senhas e dados do usuário.
Desenvolvido por um especialista chamado MG, o dispositivo espião é uma ferramenta de penetração capaz de agir como um keylogger físico, roubando tudo o que é teclado em qualquer aparelho conectado e enviando os dados a quilômetros de distância.
O cabo, batizado de “OMG Cable”, estava em fase de protótipo em 2019, e começou a ser comercializado pela empresa de cibersegurança Hak5. Na época, o produto estava direcionado apenas a usuários da Apple, realizando as mesmas funções num cabo Lightning. Agora, MG criou uma variação do conector.
“Havia pessoas que diziam que os cabos Tipo-C estavam protegidos deste tipo de implante por não haver espaço suficiente. Então, claramente, eu tinha que provar que estavam errados”, afirma o hacker.
Cabo USB falso é praticamente indistinto de versão original. (Imagem: Montagem Olhar Digital via Motherboard)
Cabos USB criam hotspot de rede e alcançam mais de 1 km
Os OMG Cables funcionam ao criar um hotspot de rede, com metade do tamanho do conector, em que o hacker pode se conectar a partir do seu próprio dispositivo. Uma vez conectado, o invasor abre uma tela de navegador e rouba o que é teclado enquanto o cabo USB está plugado: palavras, frases, logins e senhas.
Além disso, os cabos possuem recurso de bloqueio geográfico, onde o invasor pode impedir o acesso aos dados roubados com base na distância. MG afirma que testou os cabos em Oakland, California, e conseguiu captar informações remotamente por mais de um quilômetro e meio de distância.
Fonte: Olhar digital