Na první pohled vypadá kabel neškodně, ale po připojení do vašeho zařízení dokáže zaznamenávat stisky kláves a poté je poslat přes Wi-Fi útočníkovi.
Kabely jsou k dispozici v několika verzích, včetně Lightning na USB-C. Mohou také vizuálně napodobovat kabely od řady výrobců příslušenství, což z nich činí velkou hrozbu.
Kabely „vynalezl“ bezpečnostní výzkumník známý pod přezdívkou „MG“ jako součást série nástrojů pro penetrační testování. Kabely se nyní dostaly do sériové výroby a prodává je dodavatel kybernetické bezpečnosti Hak5.
„Byli lidé, kteří tvrdili, že kabely typu C jsou před tímto typem implantátu v bezpečí, protože na ně není dostatek místa. Takže je jasné, že jsem musel dokázat, že se mýlili :),“ řekl MG v online chatu serveru Vice.
Ačkoli má omezený geografický rozsah, funguje zřejmě na poměrně dobrou vzdálenost. „Testovali jsme to v centru Oaklandu a byli jsme schopni kabel ovládat na vzdálenost více než 1 míle,“ uvedl MG.
Jak to funguje
Po zapojení OMG kabelu se vytvoří Wi-Fi hotspot, ke kterému se může připojit vzdálený uživatel. Odtud může hacker pomocí online rozhraní, které je součástí produktu, zaznamenávat a protokolovat aktivity z cílového zařízení. Podle společnosti Hak5 zaznamenává keylogger uvnitř kabelu až 650 000 stisků kláves.
Kabely obsahují malý implantovaný čip a jsou fyzicky stejně velké jako autentické kabely, takže je velmi obtížné škodlivý kabel identifikovat. Samotný implantát zabírá přibližně polovinu délky plastového pláště konektoru USB-C, což umožňuje, aby kabel nadále fungoval jako normální.
Další funkce
Společnost Hak5 uvedla, že kabely mají funkce geofencing, kdy uživatel může spustit nebo zablokovat posílání payloadu (část kódu, která umožňuje neoprávněný přístup do počítačového systému pomocí bezpečnostní chyby) do napadeného zařízení na základě fyzické polohy kabelu.
„Dobře se to spojuje s funkcí autodestrukce, pokud kabel OMG opustí rozsah vašeho zapojení a vy nechcete, aby vaše payloady unikly nebo byly náhodně spuštěny proti náhodným počítačům,“ uvedl MG.
Probíhající pandemie ale zkomplikovala výrobní proces kabelů, vysvětlil MG.
„Pandemie značně ztížila již tak obtížný proces nedostatkem čipů. Pokud dojde nějaká jednotlivá součástka, je v podstatě nemožné najít náhradu. Takže musím čekat více než 12 měsíců, než budou některé součástky na skladě,“ řekl MG v online chatu serveru Vice. „Při testování změny procesu snadno přijdeme o 10 tisíc dolarů na kabelech. Během nedostatku čipů je těžké se na takovou ztrátu nepodívat a nevidět celou řadu mrtvých komponent, které nelze nahradit více než rok.“