Adam Kos Na letošním veletrhu Def Con, který byl pořádán od 11. do 14. srpna, byl představen relativně nenápadný ale nesmírně výkonný hackerský nástroj, tedy kabel O.MG Elite. Fyzicky vlastně vypadá jako standardní Lightning nebo USB-C kabel, ale díky svým skrytým úpravám dokáže hacknout iPhone, Android, počítač s Windows i macOS a ostatně všechno, k čemu je připojen.
Jak uvádí sám výrobce, O.MG Cable je ručně vyrobený USB kabel s extrémně pokročilým implantátem skrytým v daném konektoru. Uvádí, že je primárně určen k napodobování scénářů sofistikovaných útoků, kdy má otestovat možnosti jejich detekce vašimi obrannými systémy. Pak je zde ale samozřejmě ta druhá strana mince, kdy se k podobným útokům dá skutečně použít. Výrobce uvádí, že alternativa by vyšla na 20 tisíc dolarů, jeho řešení ale stojí jen 200 dolarů (cca 5 000 Kč).
Fotogalerie
Každý takto upravený kabel obsahuje webový server, poskytuje USB komunikaci a připojí se i k Wi-Fi. Jednoduše to znamená, že dokáže vědět, co s připojeným zařízením druhá strana dělá a umí i přenášet data právě třeba prostřednictvím bezdrátové sítě. Jeho hlavní „výhodou“ je obousměrná komunikace. Může tedy provádět útoky a číst data, která skrze kabel plynou, a to ať už s Macem nebo jakýmkoli jiným zařízením, ke kterému je připojen.
Krade i přihlašovací údaje a hesla
O.MG Elite je schopen provádět útoky injekcí kláves – díky tomu si samo zařízení myslí, že jde o příkazy psané na klávesnici. Obsahuje také keylogger, takže může zaznamenat každý stisk klávesy, který jím projde, a to až do kapacity úložiště, které pojme na 650 tisíc znaků. Útočník pak z archivu snadno vytáhne vaše přihlašovací údaje i hesla, stejně jako veškerou komunikaci na sítích atd.
Mohlo by vás zajímat
Zásadní hrozbou je pak právě Wi-Fi připojení. Mnoho „exfiltračních“ útoků, jako je třeba zmíněná krádež hesla, se spoléhá na odesílání dat přes internetové připojení cílového počítače, u kterého hrozí, že bude toto odeslání zablokováno antivirovým softwarem nebo pravidly konfigurace podnikové sítě. O.MG Elite s Wi-Fi tyto ochrany obchází a poskytuje kabelu vlastní komunikační kanál pro odesílání a přijímání dat, a dokonce i způsob, jak krást data z cílů, které jsou vlastně zcela odpojeny od jakýchkoli sítí.
Ten kabel ani zdaleka není za pár dolarů a ani ještě není ke koupi, natož aby ho někdo aspoň vyzkoušel a popsal, nakolik schopný doopravdy je a za jakých podmínek.