Um terrível aviso foi emitido aos usuários do iPhone sobre o compartilhamento de carregadores.
Ryan Montgomery, um profissional de segurança cibernética, disse que um carregador de iPhone de aparência totalmente regular pode, na verdade, ‘causar estragos no seu computador ou telefone’.
Isso porque o insidioso cabo possui um implante oculto com servidor net, comunicações USB e acesso Wi-Fi, permitindo que ele seize pressionamentos de teclas, roube credenciais, exfiltre dados e até mesmo plante malware.
Este dispositivo hacker enganoso, chamado ‘cabo O.MG’, tornou-se disponível publicamente em 2019, quando foi colocado à venda por apenas US$ 180.
Em um vídeo postado em seu Instagram, ele conectou o que parecia ser um carregador comum em um computador ‘novo’. “Este é um cabo totalmente funcional, você ainda pode carregar um telefone com ele”, disse ele.
Mas ‘Com este cabo conectado, tenho acesso complete a este computador’, explicou ele.
Sem nem mesmo conectar o iPhone na outra extremidade do cabo, ele obteve acesso remoto ao computador pressionando um único botão no telefone.
‘Ele foi projetado para permitir que seu Crimson Workforce emule cenários de ataque de adversários sofisticados. Até agora, um cabo como este custaria US$ 20 mil”, afirmou a Hak5, que vende o dispositivo, em seu web site.
Um profissional de segurança cibernética alertou que um carregador de iPhone de aparência totalmente regular pode, na verdade, ‘causar estragos no seu computador ou telefone’
Um ‘Crimson Workforce’ é um grupo de profissionais de segurança cibernética que simulam hacks reais.
O criador do cabo, o pesquisador de segurança Mike Grover, disse: “É um cabo que parece idêntico aos outros cabos que você já possui.
“Mas dentro de cada cabo coloquei um implante que possui um servidor net, comunicações USB e acesso Wi-Fi. Então ele se conecta, liga e você pode se conectar a ele.
Ele alegou que o cabo poderia permitir-lhe acessar um dispositivo a até 90 metros de distância e, se ele configurasse o cabo “para atuar como cliente de uma rede sem fio próxima”, a distância se tornaria ilimitada.
Não só é impossível para uma pessoa saber se encontrou um desses cabos enganosos, mas também quase não há como saber quando você está ativamente sob ataque.
Assim, o cabo O.MG foi apelidado de “cabo USB mais perigoso” do mundo.
É preocupante que as capacidades do cabo O.MG estejam cada vez mais sofisticadas.
Grover disse Forbes que a recém-lançada ‘série Elite’, lançada em 2023, vem em vários formatos, incluindo cabos USB-A, cabos USB-C, adaptadores USB-A para -C e, surpreendentemente, bloqueadores de dados USB – então mesmo esses dispositivos de proteção poderiam ser secretamente malicioso.
E as atualizações incluídas nesta série mais recente foram o que adicionou a exfiltração de dados – ou a capacidade de roubar dados – às especificações furtivas dos cabos.
Embora o cabo O.MG possa ser facilmente obtido e usado por alguém com intenções maliciosas, ele foi projetado para hackers profissionais como Montgomery, que testam sistemas de dados em busca de vulnerabilidades.
Por causa disso, Grover equipou os cabos com algumas redes de segurança, como permitir que um Crimson Workforce restrinja o alcance de acesso do cabo a um native específico.
Quando esse recurso estiver ativado, tirá-lo dessa zona fará com que ele pare de funcionar ou se autodestrua.
Além disso, Grover projetou os cabos para não sincronizarem e carregarem quando armados, o que reduz a janela de ataque não detectado quando conectados a um smartphone.
Mas parece que alguns hackers vilões já colocaram as mãos no cabo O.MG. Em 2023, o FBI declarou: “Os malfeitores descobriram maneiras de usar portas USB públicas para introduzir malware e software program de monitoramento nos dispositivos”.
A Comissão Federal de Comunicações (FCC) também divulgou anteriormente um alerta sobre ‘juice jacking’, quando hackers usam estações de carregamento de portas USB como armas, como aquelas encontradas em aeroportos ou lobbies de hotéis, para roubar seus dados.
Mas neste cenário, não é o cabo que hackeia o seu dispositivo, mas a própria tomada elétrica. Embora isto tenha sido provado tecnicamente possível, os especialistas em segurança cibernética dizem que o risco para o público é nominal.
O cabo O.MG, no entanto, representa uma ameaça muito actual. Portanto, os especialistas desaconselham o uso de qualquer carregador que você não tenha adquirido, pois pode ficar comprometido.
