В начале 2019 года энтузиаст, хорошо известный в сообществе информационной безопасности под псевдонимом MG, выступил на со своей командой на ежегодной ИБ-конференции DEFCON, где представил миру кабель, способный получать доступ к подключенному устройству.
В O.MG кабель встроен полноценный Wi-Fi микропроцессор, позволяющий удаленно вводить команды, как будто вы сидите за клавиатурой компьютера жертвы. А главный плюс O.MG - внешний вид не отличается от обычного кабеля для зарядки смартфона. Есть несколько вариантов: Type-C, mirco-USB и Lightning. Подключить кабель мы можем к любой машине под управлением Windows, Mac или Linux, последняя OC в наше время встречается не часто. После подключения, оператор может получить доступ к любому разделу компьютера, вводить на нем любые команды, получить доступ к социальным сетям или перехватить личные данные. А самое приятное, что принимать сигнал сие чудо может на расстоянии до 90 метров.
Почувствует ли владелец компьютера что-то неладное?
Кабель O.MG не так прост и определяется операционной системой как Human Interface Device, что означает девайс для взаимодействия с человеком (обычно это мышь, клавиатура или игровой контроллер), а по факту выглядит как официальный кабель для гаджетов Apple или другой компании и исправно выполняет все необходимые функции. Кстати, скорость реализации команд примерно 1000 знаков в минуту, это в два раза больше скорости печати профессионального программиста, владеющего слепым десятипальцевым методом набора текста.
Но провод для зарядки телефона, вставленный в компьютер, может вызвать вопросы у вашей потенциальной цели. Если это ваша вторая половинка, возможно придется объяснять почему вы не заряжаете ваш телефон от розетки :) Поэтому! Можно пойти дальше и включить фантазию. Замаскировать данное устройство можно в виде новой мышки для вашей возлюбленной, 3G-модема, USB-подогревалки для кружки (да, и такие тоже есть), ну или на крайний случай USB-вентилятора в жаркий день.
Цена вопроса
На выставке, где впервые был представлен наш сегодняшний герой, команда MG продавала его по цене в 200 долларов, объясняя это тем, что переделывать оригинальные кабели вручную оказалось непростой задачей. Позже команда начала сотрудничать с Hak5, и производство кабеля было поставлено на поток, позиционируясь как легитимный инструмент для специалистов информационной безопасности. На данный момент устройство продается на официальном сайте за 120 долларов, но на б/у площадках можно найти и дешевле.
Вот таким нехитрым способом можно взломать компьютеров вашей жены, ребенка или коллеги по работе. Но помните, что применять данную хакерскую магию стоит только во благо, ведь как говориться , «I'm not a product of my circumstances. I'm a product of my decisions», что с английского - "Я не продукт моих обстоятельств. Я продукт моих решений".