Ha l’aspetto di un cavo Lightning Apple, funziona come un cavo Lightning Apple e posso usarlo per connettere la mia tastiera al mio Mac. Ma si tratta di un cavo che registra tutto ciò che digito, comprese le password, per poi inviare i dati wireless a un hacker che potrebbe trovarsi anche a un paio di chilometri da me.
È la nuova versione di una serie di tool di penetrazione creati dal ricercatore in sicurezza noto come MG. Nel 2019, MG aveva creato una prima versione di questo cavo per Motherboard alla DEF CON—una delle più importanti convention hacker al mondo, che si tiene annualmente a Las Vegas. Poco tempo dopo, MG è riuscito a passare alla produzione di massa del cavo e Hak5, fornitore di prodotti di cybersicurezza, ha iniziato a venderlo.
Pubblicità
I cavi prodotti nella seconda fase si presentano in diverse versioni, tra cui una Lightning—USB-C, e includono più funzionalità.
“Qualcuno sosteneva che i cavi USB-C non correvano rischio di essere hackerati con questo tipo di impianto perché non hanno abbastanza spazio. Chiaramente, ho sentito il dovere di dimostrare il contrario. :),” racconta MG a Motherboard in una chat online.
I cavi OMG—così si chiama l’opera di MG—funzionano in questo modo: creano un hotspot Wi-Fi a cui un hacker può connettersi dal proprio dispositivo; da lì, un’interfaccia aperta in un comune browser permette all’hacker di registrare le sequenze di tasti digitate dalla vittima. L’impianto maligno è minuscolo e impossibile da notare: occupa la metà del guscio di plastica in lunghezza.
Il ricercatore spiega inoltre che i nuovi cavi hanno funzioni di geofencing, per cui un utente può innescare o bloccare il payload (cioè il codice che l’hacker usa, in questo caso, per spostare dati) verso il dispositivo, sulla base della posizione fisica del cavo.“Si accompagna bene alla funzione auto-distruzione in caso un cavo OMG si allontani dal raggio di ricezione e tu preferisca evitare che ci sia un leak dei payload o che entrino in contatto con un computer che non è quello preso di mira,” spiega.
Motherboard ha testato i cavi solo a prossimità relativamente bassa, ma MG sostiene di aver migliorato il loro raggio d’azione rispetto alla versione precedente.
Pubblicità
"Li abbiamo testati a Oakland e siamo riusciti a innescare i payload a una distanza di circa due chilometri,” aggiunge.
Uno screenshot fornito da MG dell'interno di un cavo OMG. Immagine: MG.
Spiega che i cavi USB-C permettono di compiere gli stessi attacchi anche su smartphone e tablet. Tra le altre migliorie, ci sono: la possibilità di cambiare il mapping della tastiera e la possibilità di falsificare l’identità di specifici dispositivi USB, per esempio fingere di essere un dispositivo che sfrutta una particolare vulnerabilità su un sistema.
Apple non ha risposto alla richiesta di commento. Il set di cavi che MG ha fornito a Motherboard per effettuare i test comprendevano anche un cavo da USB-C a USB-C nero, che è progettato per imitare i cavi più tipicamente associati a prodotti non Apple.
Uno di questi due cavi è un cavo OMG maligno. Immagine: Motherboard.
La pandemia da COVID-19 ha complicato—tra le tante altre cose—anche i processi di produzione dei cavi, spiega MG.
“La pandemia ha reso un processo già di per sé complicato ancora più complicato, per via della scarsità di chip a disposizione. Se qualche componente individuale va in esaurimento scorte, è praticamente impossibile trovare qualcosa con cui sostituirla, soprattutto quando frazioni di millimetri fanno la differenza. Ho dovuto aspettare più di 12 mesi perché certe componenti tornassero disponibili,” racconta MG a Motherboard sulla chat. “È facile andare a perdere anche 10mila dollari in cavi quando metti alla prova un cambio di processo. Quando c’è carenza di chip, è difficile non guardare a una perdita del genere e vedere solo un mucchio di componenti morte che non potranno essere sostituite per oltre un anno.”
