Cabo USB rouba senhas e dados remotamente e transmite por wireless

Um pesquisador de segurança desenvolveu um cabo USB Tipo-C que faz tudo o que o usuário espera, e mais um pouco: envia arquivos rapidamente, conecta dispositivos, carrega o celular e, para finalizar, rouba senhas e dados do usuário.

Desenvolvido por um especialista chamado MG, o dispositivo espião é uma ferramenta de penetração capaz de agir como um keylogger físico, roubando tudo o que é teclado em qualquer aparelho conectado e enviando os dados a quilômetros de distância.

O cabo, batizado de “OMG Cable”, estava em fase de protótipo em 2019, e começou a ser comercializado pela empresa de cibersegurança Hak5. Na época, o produto estava direcionado apenas a usuários da Apple, realizando as mesmas funções num cabo Lightning. Agora, MG criou uma variação do conector.

“Havia pessoas que diziam que os cabos Tipo-C estavam protegidos deste tipo de implante por não haver espaço suficiente. Então, claramente, eu tinha que provar que estavam errados”, afirma o hacker.

dois cabos USB enrolados, um ao lado do outro, sob um tapete, sendo que apenas um deles rouba senhas

(Imagem: Montagem Olhar Digital via Motherboard) Cabo USB falso é praticamente indistinto de versão original.

Cabos USB criam hotspot de rede e alcançam mais de 1 km

Os OMG Cables funcionam ao criar um hotspot de rede, com metade do tamanho do conector, em que o hacker pode se conectar a partir do seu próprio dispositivo. Uma vez conectado, o invasor abre uma tela de navegador e rouba o que é teclado enquanto o cabo USB está plugado: palavras, frases, logins e senhas.

Além disso, os cabos possuem recurso de bloqueio geográfico, onde o invasor pode impedir o acesso aos dados roubados com base na distância. MG afirma que testou os cabos em Oakland, California, e conseguiu captar informações remotamente por mais de um quilômetro e meio de distância.