Como um cabo Lightning pode permitir ataques [O.MG Cable]
Saiba o que é o O.MG Cable, uma versão hackeada do cabo Lightning do iPhone que pode invadir o macOS, para roubar dados
O O.MG Cable é um cabo Lightning alterado, absolutamente igual ao original da Apple mas que esconde um propósito sinistro: uma vez conectado a um Mac, ele permite que um hacker assuma o controle e faça o que quiser com o computador de um usuário.
O.MG Cable, o cabo Lightning do mal
O O.MG Cable (“Cabo Ah Meu Deus”, numa tradução direta) é um protótipo apresentado pelo profissional de segurança (e hacker) conhecido como _MG_ durante a DEF CON. Por fora ele se assemelha a um cabo Lightning comum, enquanto que ele funciona normalmente para transmitir dados entre o iPhone e um Mac (ou outro computador).
No entanto, o O.MG Cable possui uma série de componentes adicionais, incluindo uma rede Wi-Fi própria, que pode ser acessada pelo atacante desde que ele esteja perto do usuário com o cabo comprometido. Uma vez conectado a um iPhone ou a um Mac, o hacker pode enviar uma série de comandos e scripts ao gadget e fazer o que quiser.
Em relação à distância que um atacante deve ter para acessar o computador comprometido pelo cabo, com um telefone a uma distância de 90-100 metros é possível interagir com o dispositivo afetado pelo cabo. É possível, também, adicionar uma antena para aumentar a abrangência ou se conectar a uma rede Wi-Fi próxima, e através da Internet, controlar o computador da vítima de praticamente qualquer lugar.
No Mac, não é preciso sequer que um iPhone esteja conectado na outra ponta do cabo; o O.MG Cable permite que o hacker acesse o Terminal com privilégios totais, estando livre para coletar qualquer tipo de dados ou assumir o controle do computador.
O hacker pode até mesmo “matar” remotamente o implante adicional no O.MG Cable, através de um “detonador”, apagando os rastros que possam conectá-lo ao ataque, transformando o cabo do mal novamente em um cabo Lightning comum.
Segundo _MG_, o conceito por trás do O.MG Cable é aplicável a qualquer tipo de cabo USB, mas ele optou por demonstrar com o cabo Lightning por um simples motivo: o acessório da Apple é um dos mais bem protegidos e seguros que existe. Logo, se ele conseguiu hacker o cabo da maçã, nenhum está seguro. O kit com o O.MG Cable e o “detonador” foi vendido na DEF CON por US$ 200 e, sem muita surpresa, esgotou.
Qual é o risco de um cabo Lightning alterado?
Caso um profissional mal intencionado consiga fazer engenharia reversa no O.MG Cable (levando em conta que ele foi vendido livremente), não é exagero pensar que cabos de terceiros, não homologados pela Apple, possam no futuro ser vendidos diretamente ao consumidor final, com os componentes adicionais que permitam a um hacker assumir o controle de um iPhone ou Mac, ainda que ele precise estar perto do dispositivo.
Ao mesmo tempo, a técnica poderia ser implementada facilmente em cabos USB para outros tipos de gadgets, de celulares Android a computadores Windows e etc., com as mesmas capacidades e possibilidade de causar um grande estrago. Com o acesso liberado, o invasor pode coletar dados extremamente sensíveis, injetar keylogs e capturar o que o usuário está digitando (como senhas de banco e redes sociais).
Hackers podem também enviar arquivos que transformam o PC em zumbi (rede de botnets) ou despachar um ransomware e trancar o acesso ao PC, exigindo resgate.
Como se proteger?
A melhor coisa a fazer é evitar comprar cabos Lightning de fontes não conhecidas, principalmente se o produto não possuir a certificação mFI, que habilita o cabo como homologado pela Apple.
Todo cabo original ou de terceiros que passe pelo escrutínio da maçã, nas questões de segurança e performance, recebe um selo “Made for iPod/iPhone/iPad”, que vem destacado na embalagem. Sempre procure adquirir cabos com este selo e em revendedoras oficiais, mesmo que isso signifique pagar bem mais caro pelo acessório.
Segundo _MG_, a meta é lançar o O.MG Cable como um produto restrito a profissionais de segurança, como um cabo próprio e não uma alteração de um Lightning da Apple, mas é fato que nem todo mundo pode ter boas intenções ao usar tal tecnologia.
Com informações: mg.lol, Motherboard (Vice) e WeLiveSecurity