Curiosidades Tech world Veja

Pesquisador fez um cabo Lightning que pode hackear Computadores

Você provavelmente já sabe que conectar drives flash USB desconhecidos ao seu computador é arriscado. Há uma chance de que um programa mal-intencionado forneça a um hacker acesso a seus dados pessoais. Mas agora, não é apenas para ser cauteloso. Um pesquisador de segurança mostrou como cabos USB, até mesmo aqueles que se parecem com o cabo Lightning da Apple, podem seqüestrar sua máquina. Mike Grover, um pesquisador de segurança que, segundo relatos, trabalha para a Verizon Media e acessa o "MG" on-line, desenvolveu cabos Lightning modificados que podem invadir o computador de alguém, conforme informado pela Motherboard. A MG vendeu um punhado dos “cabos O.MG” na conferência de segurança Def Con e está trabalhando com produtos de segurança online para armazenar a Hak5 para vender uma versão do cabo Lightning-like por cerca de US $ 100, ele espera. MG diz à The Verge que seus cabos parecem e funcionam como o cabo Lightning padrão que você obtém com o seu iPhone. Mas a MG escondeu software e hardware, incluindo um ponto de acesso sem fio, dentro do seu conector USB. Quando o cabo é conectado a um computador, ele pode ser acionado remotamente para tentar roubar as credenciais de login de um usuário ou instalar um software mal-intencionado.

Capturarhhhh

Cabos como o cabo O.MG existem há mais de uma década, de acordo com a MG. "Muitas dessas capacidades, muitas das superfícies de ataque, não são nada de novo", diz ele. A NSA também informou que fez um cabo que, pelo que posso dizer, é bem parecido. Chamava-se COTTONMOUTH e podia ser conectado ao computador de alguém para enviar sem fio o software para ele. Mas o MG não precisava dos recursos da NSA. Ele fez isso em sua cozinha, pegando um cabo Lightning de prateleira e modificando-o com pequenas placas de circuito que ele mesmo cortou usando uma pequena fresadora de placas de circuito pessoal da Bantam Tools. Ele desenvolveu o software que é executado no cabo com uma pequena equipe de colaboradores. "Não é mais necessário um estado-nação", diz ele. O histórico anterior de hackers de hardware do MG inclui um carregador de notebook Apple USB-C modificado que pode seqüestrar o computador de um usuário e um pendrive USB que literalmente explode depois de instalar um software malicioso. Ele escolheu um cabo Lightning para este projeto porque, “de todos os conectores USB-A, os da Apple são os mais difíceis de se conectar porque são muito pequenos”. Ele imaginou que se pudesse modificar um cabo Lightning para ser um dispositivo de hacking, ele poderia modificar outros tipos de cabos USB também.

Embora MG pretenda que o cabo seja usado por pesquisadores de segurança, é importante notar que ele não está apenas vendendo para eles. Qualquer um poderia teoricamente comprá-lo - incluindo um ator ruim - o que parece arriscado. Mas talvez esse seja o ponto aqui; talvez seja necessário haver uma ameaça real para levarmos a sério. MG diz que espera que documentando seu trabalho e vendendo o cabo em uma loja onde os pesquisadores de segurança já compram, esses pesquisadores pensarão em se defender contra esses cabos maliciosos antes de possíveis ataques.