Manter o seu iPhone e seus dados privados seguros pode se tornar mais difícil do que nunca com a chegada de um novo cabo O.MG destinado a hackers que se parece com um cabo de iluminação. O cabo falso, desenvolvido por um pesquisador de segurança conhecido simplesmente como “MG”, vem carregado com uma variedade de ferramentas de hacking, incluindo um keylogger.
Os cabos O.MG originais eram demoed na conferência de hacking Def Con em 2019. Eles foram construídos à mão a partir de cabos Lightning regulares e agem exatamente como você esperaria que um cabo Lightning funcionasse. Eles carregam telefones, transferem dados, estimulam os avisos usuais quando conectados a um computador – e, ao contrário dos cabos Lightning, permitem que invasores controlem remotamente seu dispositivo.
Os novos cabos têm uma variedade de recursos e modos de ataque, incluindo registro de teclas e injeção de teclas. De acordo com a Vice, eles podem alterar os mapeamentos do teclado, forjar a identidade dos dispositivos USB e criar um ponto de acesso sem fio que os hackers podem acessar. Um aplicativo da web simples permite que o hacker grave as teclas digitadas no dispositivo da vítima, dando-lhes acesso a senhas e outras informações confidenciais. Embora a Vice tenha testado o cabo apenas a uma curta distância, a MG afirma que o cabo tem um alcance de mais de uma milha.
Isso é realizado por meio de um chip implantado na caixa de plástico do conector USB-C. O chip ocupa cerca de metade do espaço dentro do conector, então o cabo ainda parece e funciona como um cabo autêntico. Esse design preciso, combinado com a contínua escassez de chips, complicou o processo de fabricação dos cabos O.MG. Como MG explicou: “Se um componente individual estiver fora de estoque, é basicamente impossível encontrar um substituto quando as frações de milímetros são importantes.”
Mesmo com dificuldades de fabricação, os cabos O.MG agora estão disponíveis para venda, embora não indiquemos onde você pode comprá-los por motivos de segurança. Os novos cabos estão disponíveis em várias variações, incluindo Lightning para USB-C e cabos pretos como USB-C para USB-C para uso com produtos que não sejam da Apple. Cada um contém uma variante de keylogger, e os cabos são embalados de maneiras que imitam produtos autênticos, desde as caixas até os pequenos envoltórios de papelão que prendem os cabos Lightning.
No momento, não há uma maneira clara de distinguir entre um cabo O.MG e um autêntico. Em um declaração anterior a Vice, um porta-voz da Apple reiterou que a Apple recomenda usar apenas acessórios que vêm com o Emblema MFi na embalagem do item, o que mostra que o acessório é certificado pela Apple.
Esta notícia é particularmente preocupante porque a Apple está lançando recursos com o iOS 15 que incluem permitir que você armazene sua carteira de motorista diretamente no seu telefone. Vários estados já aceitaram, assim como a Administração de Segurança de Transporte (TSA). Agora, os invasores têm mais uma ferramenta com este novo cabo Lightning semelhante.
Recomendações dos editores