Hacker cria cabos USB ‘energizados’ com Wi-Fi e keylogger integrado

Se você ignorar quando smartphones avisa para não usar cabos USB e carregadores De origem desconhecida ou duvidosa, conhecer o trabalho do hacker MG pode mudar sua mente. Desenvolveu e comercializou cabos que, entre outras coisas, possuem wi-fi e até um keylogger (software capaz de gravar dados de um teclado) integrado. Com eles, todo o trabalho de conexão e obtenção de dados de terceiros pode ser simplificado com um único objeto de que ninguém suspeita.

MG faz parte de uma equipe de desenvolvimento chamada O.MG (Offensive Mischief Gadgets, algo como Mischievous Offensive Devices), que cria a equipe. Nos últimos meses, eles revelaram ao mundo suas mais recentes criações: o Cabo O.MG, um cabo turboalimentado com Wi-Fi capaz de executar código malicioso conectado a um smartphone; O.MG Keylogger, que pode copiar e enviar todas as informações gravadas em um teclado USB; e o Detector de Cabo Malicioso, um adaptador capaz de identificar um cabo violado. Em outras palavras, este último seria o “remédio” para os próprios produtos desenvolvidos.

Os cabos USB estão entre os computadores que podem ser hackeados. Crédito: topimages / Shutterstock

A fabricação é muito bem detalhada, tanto que os cabos são idênticos aos originais, até o tipo dos cabos Relâmpago, propriedade de maçãe com plugues USB-C e micro USB. À primeira vista, um usuário normal certamente não notaria a diferença, exigindo equipamentos como o detector de cabo malicioso. O dispositivo relata qualquer tipo de violação ou tentativa de obter dados usando um LED.

Veja como funciona o equipamento.

O detector de cabos não autorizados analisa o comportamento dos cabos duzentas mil vezes por segundo e foi desenvolvido para permitir modificações de firmware e hardware usando Arduino, software de código aberto e ainda inclui um adaptador ISP de 6 pinos para conectar controladores. Desta forma, é possível criar padrões de operação, como habilitar a detecção de controle remoto.

Embora itens como esses possam assustar a maioria dos usuários, é importante notar que eles são frequentemente usados ​​para fortalecer segurança. O próprio MG, o desenvolvedor da equipe, diz que trabalha em uma equipe de Equipa vermelha, grupo de programadores e desenvolvedores contratados para realizar ataques cibernéticos a empresas com o objetivo de destacar falhas e vulnerabilidades de TI.

O fato de esses dispositivos demonstrarem que as formas de atuação dos hackers se diversificaram ao longo do tempo e que, da mesma forma, os usuários devem estar atentos. As recomendações de segurança são importantes e não devem ser minimizadas. Um cabo USB emprestado por um estranho prestativo ou inocentemente “esquecido” no aeroporto pode causar danos sem precedentes.

Fonte: MG

'+title+''+btnOpen+btnMax+btnMin+btnClose+'
'+player+'

'); if (this.getStorage('player-minimized')!=='S') window.setTimeout(function(){OD_LIB.widgetPlayerRestore();}, 100); }; /** * Fecha vídeo "widget" * @return void */ this.widgetPlayerClose = function(){ $('.wdgplayer').remove(); }; /** * Maximiza vídeo "widget" * @return void */ this.widgetPlayerMinimize = function(){ $('.wdgplayer').addClass('minimized'); this.setStorage('player-minimized', 'S', 5); }; /** * Miniza vídeo "widget" * @return void */ this.widgetPlayerRestore = function(){ $('.wdgplayer').removeClass('minimized'); this.setStorage('player-minimized', 'N'); }; /** * Retorna endpoint dos dados para odNews * @return void */ this.odNewsJSONUrl = function(){ return '//'+this.getHost()+'/site/arquivos/json/fblive.json'; }; /** * Retorna url do vídeo na página ODNews * @return void */ this.odNewsUrl = function(video){ return '//'+this.getHost()+'/aovivo/?v='+video.id; }; /** * Retorna a url * @return void */ this.odNewsletterWSUrl = function(){ return '//'+this.getHost(true)+'/webservice?Servico=NewsAssinar'; }; /** * Obtém o valor de localStorage * @return string */ this.getStorage = function(key){ var ret=localStorage.getItem(key), to; if ((to=localStorage.getItem(key+'_to'))>0){ if ((new Date().getTime())-(localStorage.getItem(key+'_ts'))>to){ localStorage.removeItem(key); localStorage.removeItem(key+'_to'); localStorage.removeItem(key+'_ts'); ret = null; } } return ret; }; /** * Define o valor em localStorage * @return void */ this.setStorage = function(key, value, expireSeconds){ localStorage.setItem(key, value); if (expireSeconds>0){ localStorage.setItem(key+'_ts', new Date().getTime()); localStorage.setItem(key+'_to', expireSeconds*1000); } }; /** * ODNews play * @return null */ this.odNewsPlay = function(video){ var title="Olhar Digital News está no ar"; this.setODNewsEnabled(false); if (this.getRefreshTimeout()>0) this.setRefreshTimeout(1800); if (video.origin == 'facebook'){ this.widgetPlayer(title, '

', this.odNewsUrl(video)); this.loadFBApi(); } else { this.widgetPlayer(title, 'https://www.youtube.com/watch?v='+video.id+'', this.odNewsUrl(video)); } this.hitODNews(); }; /** * Verifica exibição do player aovivo * @return null */ this.odNewsVerify = function() { if (odNewsProcessing || !odNewsEnabled) return; odNewsProcessing = true; $.ajax({ url: OD_LIB.odNewsJSONUrl(), type:'get', dataType:'json', success: function(videos){ var i, video; for (i in videos){ video = videos[i]; if (!video.live_video) continue; if (video.live_status != 'LIVE') continue; $('body').addClass('odnews-active'); OD_LIB.odNewsPlay(video); break; } odNewsProcessing = false; }, error: function(xhm, error){ console.error('Erro ao obter status do stream Olhar Digital'); odNewsProcessing = false; } }); }; /** * Define o tempo de refresh da página em segundos * @return null */ this.setRefreshTimeout = function(seconds){ if (refreshTo !== false) { window.clearTimeout(refreshTo); refreshTo = false; } refreshTimeout = Math.max(0, seconds); if (refreshTimeout <= 0) return; refreshTo = window.setTimeout(function(){location.reload();}, refreshTimeout * 1000); }; /** * Obtém o tempo de refresh da página em segundos * @return int */ this.getRefreshTimeout = function(){ return refreshTimeout; }; /** * AD configs * @param Array * @return null */ this.dfpSetConfig = function(config){ dfpAdConfig = config; } /** * AD callbacks / slot rendered * @param googletag.events.Event * @return null */ this.dfpSlotRendered = function(event){ var isBG = (function(){return (Array.isArray(event.size) && event.size[0]==2000 && event.size[1]==1000);})(), config = (function(){ var found=false, prop, value, i, c, find=['creativeId', 'lineItemId', 'campaignId', 'advertiserId']; for (i in find){ prop=find[i]; for (c in dfpAdConfig){ if ((value=event[prop]) && value==dfpAdConfig[c][prop]){found=dfpAdConfig[c]; break;} } if (found) break; } return found?found:{}; })(); if (isBG){ document.body.className+=' has-background'; OD_LIB.addInit(function(){ var h; if ((h=config.header_height)>0) $('#content').css({'transition':'margin-top ease 1.2s', 'margin-top': h+'px'}); $(window).trigger('resize'); }); } }; /** Sync startup - profile */ (function(lib){ var xhr = new XMLHttpRequest(); xhr.withCredentials = true; xhr.onreadystatechange = function(){ var data=false; if (!(xhr.readyState == 4 && xhr.status == 200)) return; try {data=JSON.parse(xhr.responseText);} catch (e) {console.log('uInfo parser error');} if (!data) return; lib.userInfo = data; if (lib.userInfo.id <= 0) return; lib.addInit(function(){$('#user_info').addClass('logado').find('[data-item="nome"]').html(OD_LIB.userInfo.nome+' '+OD_LIB.userInfo.sobrenome);}); if (lib.userInfo.redirTo!='') {window.location.hostname=lib.userInfo.redirTo;} } xhr.open('GET','https://'+lib.getHost(true)+'/profile/me'); xhr.send(); })(this); /** Async startup - rate */ this.addInit(function(){ var bdy=$('body'), id = parseInt(bdy.attr('data-id'), 10); if (id<=0) return; $.ajax({url:'https://'+OD_LIB.getHost(true)+'/site/run/avaliacao.php?id='+id,xhrFields:{withCredentials: true}}).done(function(data) {bdy.append(data);}); }); }); OD_LIB.setRefreshTimeout(0); OD_LIB.setODNewsEnabled('1'=='1');

You May Also Like

About the Author: Gabriela Cerqueira Corrêa

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *