E como já não bastasse os apps infectados e as gigantes da internet vazando e nos espionando em todos os lugares, ainda temos que lidar com hackers… Sim, eles sempre existiram, mas o problema é que eles estão ficando cada vez mais agressivos e descarados.
Desta vez, um cabo de carregamento falso da Apple foi desenvolvido para permitir que invasores entrem nos dispositivos da vítima. O pesquisador de segurança Mike Grover, também conhecido como MG, desenvolveu um cabo falso semelhante ao daqueles usados para carregar iPhones que, segundo ele, podem ser usados para sequestrar um laptop ou um PC apenas conectando-o.
Quando conectado a um computador com Linux, Mac ou Windows, e conectado via Wi-Fi, o Cabo O.MG pode dar a um hacker controle total sobre o sistema, permitindo que ele execute comandos remotamente.
O cabo
Grover revelou o cabo na convenção de segurança cibernética DefCon da semana passada, destacando o que ele diz ter sido uma área pouco investigada de segurança móvel.
“Parece um cabo legítimo e funciona exatamente como um. Nem mesmo o seu computador notará a diferença. Até eu, como invasor, assumir o controle do cabo sem fio”, disse ele à Motherboard.
Grover diz que o cabo, que felizmente é apenas um protótipo, pode ser usado de várias maneiras por criminosos, permitindo que eles baixem e lancem malware, removam dispositivos de redes Wi-Fi e reconfigurem sistemas.
O cabo aproveita uma falha no sistema operacional do computador que detecta o cabo como parte de um dispositivo de entrada ou o que é conhecido como um dispositivo de interface humana (HID).
Uma vez conectados através do endereço IP do cabo, os hackers podem começar a emitir comandos usando um mouse e um teclado, já que os sistemas operacionais consideram os dispositivos HID como dispositivos de entrada. Isso permite que eles gerenciem em torno do dispositivo seqüestrado, baixem malware ou abram software, como navegadores, para executar cargas maliciosas.
Grover diz que o cabo, que felizmente é apenas um protótipo, poderia ser usado de várias maneiras pelos criminosos, permitindo que eles baixem e lancem malware, removam dispositivos de redes Wi-Fi e reconfigurem sistemas.
