Parece un cable Lightning original de Apple, de hecho lo es y funciona como tal. Cuando se conecta al ordenador un dispositivo utilizando este cable funcionará correctamente y no dará ningún problema aparente al usuario. Pero hay un pequeño detalle, es un cable Lightning modificado y en su interior lleva un pequeño chip con una diminuta antena para que un tercero acceda al ordenador sin que nadie se de cuenta.
El investigador de seguridad Mike Grover (conocido en el sector como simplemente MG) mostró durante la Def Con de este año a Motherboardcómo funciona este curioso cable. Recibe el nombre de O.MG Cable y la idea se basa en modificar un cable oficial para esconder en su interior un sistema que permita obtener el control de un ordenador de forma remota y a base de malware que permita introducirse en el sistema de la víctima.
Cómo un cable USB puede infectar un ordenador
En las pruebas realizadas por MG y su equipo enseñan cómo son capaces de poseer un ordenador desde el móvil y con la ayuda de estos cables modificados. Sólo hay que conectar el cable por USB al ordenador, ni siquiera necesita que se le conecte el teléfono en la parte opuesta. A partir de ahí ocurre la magia.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) August 9, 2019
Tal y como se aprecia en el vídeo, nada más se conecta el cable al ordenador recibe la energía y es capaz de transmitir la señal. El atacante desde el móvil mismo y con cualquier navegador abre la IP del O.MG Cable y aparecen una serie de opciones como la descarga de scripts en el ordenador a infectar. Con esto conseguido el atacante ya tiene el control del equipo y su información de forma remota.
El cable tiene más características, como la posibilidad de auto eliminar cualquier tipo de software de su interior para no dejar evidencias si es descubierto. Por otra parte, hay que destacar que es posible controlarlo a una distancia de aproximadamente 100 metros, pero también es posible configurarlo para que se conecte a una red Wi-Fi cercana y de este modo estar conectado a Internet para controlarlo desde cualquier parte del mundo.
El propósito de este cable es ayudar en la investigación y la mejora de los dispositivos actuales para evitar posibles ataques. Pondrán a la venta estos prototipos en sus versiones iniciales por 200 dólares, aunque indican que ya están preparando una versión final y comercial en colaboración con otra empresa.
¿Por qué un cable Lightning de Apple? El hacker indicó que los cables de Apple son de los más difíciles de modificar y donde mas cuesta realizar un ataque con éxito y sin ser detectado. Pero si lo ha conseguido cree que puede hacerlo sin problemas en otro tipo de cables de otros fabricantes también.
Origen desconocido, contenido desconocido
O.MG Cable no es el primer de su estilo, unos meses atrás se popularizo USBNinja, un método similar en el que un cable podía alternarse con un chip interno. Al igual que O.MG Cable, USBNinja descarga un malware en el ordenador cuando se conecta y es controlado or un control remoto o una app móvil.
O.MG Cable va un paso más allá y demuestra que no solamente es capaz de descargar malware en el equipo a infectar, sino directamente controlarlo con una app móvil o desde cualquier parte de Internet si se configura de la manera correcta. Una muestra más de que no solamente debemos desconfiar de cables y aparatos conectados al ordenador que no son oficiales, sino también de aquellos que pueden parecer legítimos pero tienen un origen desconocido.
Vía | Motherboard
Más información | MG