Cabos falsos de iPhone que hackeiam seu computador serão produzidos e vendidos em massa

A produção foi terceirizada para uma fábrica, segundo o pesquisador de segurança por trás dos cabos.
MS
Traduzido por Marina Schnoor
03 October 2019, 5:11pm
OMG Cable
Imagem: Hak5.

Logo será mais fácil conseguir um cabo que parece um cabo lightning legítimo da Apple, mas que permite que você sequestre remotamente um computador. O pesquisador de segurança por trás da ferramenta recém-desenvolvida anunciou no final de semana que o cabo passara a ser produzido numa fábrica.

“Desmontei completamente o cabo para ter certeza que não haveria problemas de produção. Eu tinha que me certificar de que tudo estava perfeito!”, disse o pesquisador de segurança MG ao Motherboard num chat online.

MG é o criador do Cabo O.MG. Ele carrega os celulares e transfere dados do mesmo jeito que um cabo Apple, mas contêm um hotspot wireless ao qual um hacker pode se conectar. Depois disso, um hacker pode comandar o computador e ver os arquivos da vítima, por exemplo.

omg-cable

Uma foto da primeira versão, feita à mão, do Cabo O.MG. Imagem: Motherboard.

Depois de demonstrar o cabo para o Motherboard na conferência de hackers Def Con no meio do ano, MG disse: “É como poder sentar na frente do teclado e mouse da vítima sem realmente estar lá”.

Na época, MG estava vendendo cabos feitos à mão na conferência por $200 cada. Agora o processo de produção foi simplificado.

“Depois de meses de trabalho, estou finalmente segurando o primeiro #OMGCable totalmente feito numa fábrica”, MG tuitou no sábado.

“Estou sendo muito transparente sobre o processo”, MG disse a Motherboard. “Quase todo mundo que fabrica alguma coisa tenta manter segredo até o dia do lançamento, quando revela a coisa completa e ela já está pronta para venda ou pelo menos tem uma data para começar a ser vendida.”

Isso não quer dizer necessariamente que essa fábrica está inundando o mercado com cabos O.MG agora, mas mostra que a fabricação pode ser inteiramente terceirizada, e MG não tem mais que fazer os cabos manualmente.

Conhece algum outro hardware hacker interessante? Entre em contato com Joseph Cox com segurança no Signal em +44 20 8133 5190, Wickr em josephcox, chat OTR em jfcox@jabber.ccc.de ou por e-mail: joseph.cox@vice.com.

Hak5, uma empresa que vende ferramentas hacker e de cibersegurança, vai distribuir o produto quando estiver pronto. O site da Hak5 diz: “O Cabo O.MG™ é resultado de meses de trabalho que renderam um cabo USB malicioso altamente secreto. Assim que o cabo é plugado, ele pode ser controlado através de uma interface de rede wireless que fica dentro do acessório”.

“A primeira leva de amostras produzidas inspira confiança. Estamos equilibrando o número de fatores para produzir esses gadgets maliciosos – e acho que todo mundo vai ficar empolgado com o produto final”, disse Darren Kitchen, fundador da Hak5, por e-mail. “O processo de produção é bem direto, considerando nossa experiência com implantes de penetração. MG e sua equipe supervisionaram todos os aspectos do projeto, e a atenção deles aos detalhes é incrível.”

MG disse que nunca produziu nada em massa antes.

“Essa é a primeira vez que faço algo assim, então não tenho um bom ponto de referência”, ele disse. “Mas aprender como fazer isso foi muito mais fácil que aprender a criar os protótipos finais. A maior parte disso é esperar cada 'rodada' se desenrolar. Mas ter a Hak5 me ajudando a ligar os pontos tem sido ótimo, porque não sei onde eu conseguiria encontrar informação sobre isso de outro jeito.” MG acrescentou que eles ainda precisam programar e testar a qualidade dos cabos.

Um porta-voz da Apple apontou a primeira frase da página de ajuda “Identifique acessórios conectores lightning falsos ou piratas” da empresa: “A Apple recomenda usar apenas acessórios Apple certificados que vêm com o selo MFi”. O selo MFi na embalagem mostra que o cabo é certificado pela Apple.

Se inscreva no nosso novo podcast de cibersegurança, CYBER.

Siga a VICE Brasil no Facebook, Twitter, Instagram e YouTube.