Não será novidade que drives USB são uma das principais formas de propagação para malware em sistemas informativos, sobretudo em ambientes onde estes dispositivos são bastante utilizados – como em empresas. No entanto, até mesmo um simples cabo USB pode agora ser utilizado como forma de roubar informações.
O investigador de segurança Mike Grover desenvolveu um cabo USB com um controlador Wi-fi integrado, o qual pode ser utilizado para roubar informação dos dispositivos onde se encontre ligado – utilizando um simples smartphone que se encontre próximo do local.
O cabo funciona totalmente como um cabo tradicional, para transferência de dados e carregar equipamentos, mas quando ligado a um sistema pode também permitir controlar o mesmo remotamente e aceder a diversa informação no mesmo.
Apelidado de O.MG (Offensive MG), o mesmo pode realizar várias atividades no sistema, como lançar aplicações e sites ou realizar o download de ficheiros externos na internet. Grover desenvolveu o cabo inteiramente por si mesmo, com vista a revelar como as ameaças podem ser encontradas também nos mesmos e não apenas em dispositivos USB.
Mas antes que se apresse a adquirir um novo cabo USB para cada equipamento que possua, é importante sublinhar que este método de ataque é bastante localizado. O smartphone para controlo necessita de se encontrar bastante próximo da fonte. Além disso, o investigador não irá vender o mesmo no mercado, embora esteja a disponibilizar amostras para outros investigadores de segurança na área.
Nenhum comentário
Seja o primeiro!