Cabo 'pirata' caseiro da Apple é capaz de hackear computadores; conheça
Milke Grover inseriu um hardware e um software, incluindo um ponto de acesso à rede sem fio, no carregador similar ao da Apple e conseguiu roubar logins e instalar malwares em computadores
Todo mundo deveria saber que conectar pendrives desconhecidos em computadores é arriscado, mas um pesquisador mostrou que até mesmo um carregador USB bem parecido com o original da Apple pode servir para invadir seu dispositivo. Mike Grover, pesquisador de segurança para a Verizon Media, conhecido no Twitter como "MG", desenvolveu um cabo capaz de hackear seu computador.
Leia também: Governo negocia com o varejo por 'Black Friday verde-amarela' em setembro
MG disse ao The Verge que o cabo funciona da mesma forma que os que acompanham o iPhone . A diferença é que o pesquisador escondeu um hardware e um software, incluindo um ponto de acesso à rede sem fio, dentro do conector USB. Portanto, quando o cabo é conectado a um computador, ele pode ser disparado remotamente para tentar roubar as credenciais de login ou instalar um software mal-intencionado no dispositivo do usuário.
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
— _MG_ (@_MG_) April 12, 2019
This update brought to you by the chaos workshop elves: @d3d0c3d , @pry0cc , @clevernyyyy , @JoelSernaMoreno , @evanbooth , @noncetonic , @cnlohr , @RoganDawes
More info: https://t.co/kkhUppsqiC #OMGCable pic.twitter.com/fIzOaKJSxL
Apesar deste cabo não ser grande novidade - a NSA (Agência de Segurança Nacional dos EUA) tem um modelo chamado COTTONMOUTH, que pode instalar softwares remotamente no computador de uma pessoa -, Grover tem o diferencial de o ter feito na sua casa, cortando e unindo algumas placas de circuito e criando o software com a colaboração de uma equipe pequena.
O pesquisador explica que optou pelo cabo da Apple pois "de todos os conectores USB, os da Apple são os mais difíceis de se conectar porque são muito pequenos". Ou seja, invada o mais difícil e todos outros ficam fáceis.
Leia também: Whatsapp vai banir usuários que não tenham idade mínima permitida para usá-lo
MG está vendendo os cabos- chamados de " O.MG cables" - por cerca de US$100 (quase R$400) na loja de produtos de segurança online, Hak5. Ao fazer isso, Grover diz que espera que os pesquisadores percebam que a ameaça é real e tomem atitudes para se proteger desses cabos maliciosos.
Via: The Verge