Cabo USB rouba senhas e dados remotamente e transmite por wireless

Views: 52
0 0
Read Time:1 Minute, 30 Second

Por Gabriel D. Lourenço

Um pesquisador de segurança desenvolveu um cabo USB Tipo-C que faz tudo o que o usuário espera, e mais um pouco: envia arquivos rapidamente, conecta dispositivos, carrega o celular e, para finalizar, rouba senhas e dados do usuário.

Desenvolvido por um especialista chamado MG, o dispositivo espião é uma ferramenta de penetração capaz de agir como um keylogger físico, roubando tudo o que é teclado em qualquer aparelho conectado e enviando os dados a quilômetros de distância.

O cabo, batizado de “OMG Cable”, estava em fase de protótipo em 2019, e começou a ser comercializado pela empresa de cibersegurança Hak5. Na época, o produto estava direcionado apenas a usuários da Apple, realizando as mesmas funções num cabo Lightning. Agora, MG criou uma variação do conector.

“Haviam pessoas que disseram que os cabos Tipo-C estavam protegidos deste tipo de implantes por não haver espaço suficiente. Então, claramente, eu tinha que provar que estavam errados”, afirma o hacker.

dois cabos USB enrolados, um ao lado do outro, sob um tapete, sendo que apenas um deles rouba senhas
Cabo USB falso é praticamente indistinto de versão original. (Imagem: Montagem Olhar Digital via Motherboard)

Cabos USB criam hotspot de rede e alcançam mais de 1 km

Os OMG Cables funcionam ao criar um hotspot de rede, com metade do tamanho do conector, em que o hacker pode se conectar a partir do seu próprio dispositivo. Uma vez conectado, o invasor abre uma tela de navegador e rouba o que é teclado enquanto o cabo USB está plugado: palavras, frases, logins e senhas.

Além disso, os cabos possuem recurso de bloqueio geográfico, onde o invasor pode impedir o acesso aos dados roubados com base na distância. MG afirma que testou os cabos em Oakland, California, e conseguiu captar informações remotamente por mais de um quilômetro e meio de distância.

FONTE: OLHAR DIGITAL

Previous post Apura identifica 39 sites na Dark Web com dados roubados para extorsão
Next post Ransomware, o parasita da Transformação Digital

Deixe um comentário