Un cavo USB apparentemente innocuo può provocare l'hacking dei tuoi dispositivi.

Un cavo USB può sembrare abbastanza innocuo, ma alcuni nascondono un segreto pericoloso. I cavi O.MG sono cavi USB che consentono agli hacker di rubare le tue informazioni. Fortunatamente, ci sono modi per proteggere i tuoi dispositivi dai cavi O.MG.

Non tutti i cavi USB sono innocenti

I cavi USB sono alcuni degli elementi più essenziali che tutti utilizzano quotidianamente. Li usiamo per caricare, trasferire dati e collegare periferiche. I cavi USB sono diventati così comuni che la maggior parte delle persone non ci penserà due volte prima di prenderne in prestito uno in caso di necessità. Questa, tuttavia, può essere una cosa pericolosa da fare.

Perché? Perché già da qualche anno sono in circolazione cavi USB contraffatti come il cavo O.MG. Con questi cavi, gli hacker possono facilmente hackerare i tuoi dispositivi senza che tu nemmeno lo sospetti. Quindi, come è possibile esattamente? E come puoi proteggere i tuoi dispositivi?

instagram viewer

Cos'è un cavo USB O.MG falso?

Un cavo O.MG è uno strumento di hacking che assomiglia e si comporta come un cavo USB standard. L'unica differenza è che un cavo O.MG ospita un impianto speciale che consente a un hacker di rubare i tuoi dati, inserire input del mouse, registrare i tasti premuti e distribuire carichi utili pericolosi. Il cavo O.MG può essere configurato per avere una combinazione di interfaccia USB-A, USB-C, USB Micro e Lightning, che può essere utilizzata sia per Android che per iOS.

Il cavo O.MG è uno strumento venduto da Hak5 (azienda che vende dispositivi di sicurezza informatica) per aiutare i professionisti della sicurezza a rafforzare sicurezza informatica emulando il modo in cui un hacker esperto potrebbe sfruttare i sistemi di un’organizzazione inducendo i dipendenti e il management a utilizzarli cavi USB falsi.

Anche se è stato progettato come uno strumento a fin di bene, un cavo O.MG può essere potenzialmente utilizzato in modo improprio da persone con intenti dannosi per causare danni alle loro ignare vittime. Poiché il cavo O.MG è prontamente disponibile online a partire da $ 119,99, il cavo O.MG potrebbe essere abbastanza conveniente per una persona con cattive intenzioni di acquistarne uno online.

Cosa rende pericolosi i cavi USB O.MG?

Un cavo O.MG è pericoloso perché la maggior parte delle persone non ha problemi a utilizzare un cavo USB di chi glielo ha prestato. Il dispositivo è così poco appariscente che non troverai alcuna differenza fisica tra il cavo O.MG e un normale cavo USB di terze parti. Inoltre, il cavo O.MG è stato progettato con diverse funzionalità invisibili che nascondono alcuni comportamenti che potrebbero far sospettare alla vittima eventuali attività dannose.

Un altro fattore che rende pericoloso un cavo O.MG è che richiede poca conoscenza della tecnologia per essere utilizzato. Il cavo O.MG è stato appositamente progettato per un utilizzo conveniente. Con poche istruzioni, una persona potrebbe facilmente installare uno dei tanti payload DuckyScript disponibili pubblicamente nel proprio cavo O.MG e causare danni a chiunque utilizzi il cavo.

Semplicemente essendo uno script kiddie, una persona potrebbe potenzialmente fare degli scherzi piuttosto impressionanti come causare il profilo della vittima per seguire qualcuno su Instagram e cambiare lo sfondo in atti palesemente criminali come il furto Le password, Intercettazione Wi-Fied esfiltrazione di dati personali.

Il cavo O.MG rende inoltre più semplice per gli hacker continuare a controllare il dispositivo anche quando sono lontani dal cavo. Utilizzando le comunicazioni air gap per controllare il cavo da remoto, gli hacker potrebbero potenzialmente accedere al tuo dispositivo ogni volta che lo colleghi al cavo per la ricarica o il trasferimento dei dati. L'aggressore potrebbe anche utilizzare un ripetitore Wi-Fi per estendere il raggio entro il quale deve trovarsi per hackerare il tuo dispositivo.

La cosa spaventosa è che l’uso continuo del cavo O.MG può fornire ad un hacker abbastanza esperto opportunità di installare una backdoor funzionante e persistente, consentendo all'hacker di controllare il tuo dispositivo anche senza Cavo O.MG.

Ciò che rende pericoloso il cavo O.MG è che fornisce a un hacker inesperto uno strumento facile da usare, versatile e molto poco appariscente, che richiede poco o niente. Ingegneria sociale da parte dell'attaccante.

Come funziona un cavo O.MG

Comprendere come opera l'O.MG può fornirci preziose informazioni su come possiamo proteggere meglio i nostri dispositivi da eventuali attacchi via cavo O.MG. In generale, un cavo O.MG funziona in tre modalità. Queste sarebbero le modalità di programmazione, distribuzione e attivazione.

  1. Programmazione: si attiva quando il cavo O.MG è collegato ad un O.MG Programming Shied (uno speciale dispositivo per la programmazione del cavo O.MG). Poiché il cavo O.MG deve essere programmato, lo speciale schermo di programmazione garantisce che gli ignari la vittima non accede accidentalmente alla modalità di programmazione del cavo, il che potrebbe svelare la vera natura del cavo.
  2. Distribuito: Il cavo O.MG è considerato distribuito quando è collegato alla macchina di destinazione. Durante questo stato, il cavo funziona come un normale cavo USB. Gli attacchi non verranno attivati ​​mentre ci si trova in questo stato. Gli attacchi funzioneranno solo quando l'hacker attiva il cavo O.MG nella modalità Triggered. L'impostazione predefinita del cavo O.MG come cavo normale garantisce che gli attacchi non si attivino in circostanze non ideali, in modo da non allertare la vittima di eventuali attività sospette.
  3. Innescato: Questo stato attiva il carico utile programmato nel cavo O.MG. Il triggering viene attivato da uno smartphone o da un telecomando dedicato tramite Wi-Fi. Attivazione senza fili del cavo O.MG rende più facile per l'hacker controllare il cavo O.MG mentre è nascosto in chiaro vista.

Come puoi vedere, la furtività operativa del cavo O.MG è ben congegnata. Ma non finisce qui; il cavo O.MG è inoltre dotato di altre funzionalità invisibili che rendono il cavo molto difficile da rilevare. Ad esempio, la capacità di geofencing del cavo O.MG può essere utilizzata per passare dalla modalità dispiegata a quella attivata quando la vittima entra o esce da una posizione specifica. La funzione di autodistruzione del cavo O.MG può essere utilizzata anche con il geofencing per convincere la vittima a gettare il cavo difettoso nella spazzatura, dando così all’hacker la possibilità di recuperare il cavo.

Come proteggere il tuo dispositivo da un cavo O.MG

Credito immagine: Kaffeebart/Unsplash

Esistono numerosi modi per proteggere il tuo dispositivo da un cavo O.MG. Uno sarebbe semplicemente utilizzare un cavo che hai acquistato, ma questo è già ovvio. Ecco alcune cose che puoi fare per assicurarti che i tuoi dispositivi siano protetti da un attacco via cavo O.MG:

  1. Attenersi alla ricarica rapida: Sia il livello base che quello elite del cavo O.MG possono caricare i tuoi dispositivi solo a dieci milliampere a cinque volt. Ciò rende il cavo O.MG incapace di qualsiasi funzionalità di ricarica rapida. Prova a notare se il tuo dispositivo si sta ricaricando velocemente. Se non lo è ed è collegato a un alimentatore a ricarica rapida, potresti voler utilizzare un altro cavo dotato di questa funzionalità. Poiché oggi i cavi a ricarica rapida sono comuni quanto i cavi normali, questo non dovrebbe essere un problema.

  2. Verifica le velocità di trasferimento: Il cavo O.MG funziona su USB 2.0. Ciò significa che la velocità di trasferimento massima non deve superare la velocità di trasferimento massima di 60 MBps. Naturalmente, in realtà, la velocità di trasferimento sarà molto più lenta. Quindi, controlla se la velocità di trasferimento è significativamente più lenta del previsto. Se è lento, potresti voler verificare altre possibili cause, ma se non vuoi essere disturbato, è sempre più sicuro usare semplicemente un altro cavo.

  3. Utilizzare un dispositivo di blocco dati USB:: Conosciuto anche come preservativo USB, lo sono i blocca dati USB inserti da posizionare sul cavo USB per garantire che nessun dato passi attraverso il cavo. Con un preservativo USB, dovresti essere in grado di caricare i tuoi dispositivi senza preoccuparti di essere hackerato. Ovviamente non sarai nemmeno in grado di trasferire dati mentre usi l'inserto.

  4. Non saltare gli aggiornamenti:Smartphone e tablet richiedono aggiornamenti frequenti per proteggere il dispositivo dalle vulnerabilità note. Aggiorna regolarmente app, funzionalità di sicurezza e versioni Android/iOS quando possibile. Mantenere gli ultimi aggiornamenti installati sul tuo dispositivo renderà più difficile per gli hacker sfruttare le vulnerabilità corrette anche quando sono collegati con un cavo O.MG.

  5. Prendi l'abitudine di monitorare il tuo dispositivo per attività insolite: La maggior parte degli attacchi via cavo O.MG lasceranno alcune indicazioni che potrai utilizzare per identificare se il tuo dispositivo è stato compromesso. Il tuo telefono ha scaricato qualcosa all'improvviso? Vedi un'app che non hai mai installato prima? La tua galleria mostra screenshot e immagini che non hai mai scattato tu stesso? Questi sono solo alcuni indicatori che indicano che il tuo dispositivo potrebbe essere stato compromesso.
  6. Utilizzare un blocco schermo: A meno che l'attacco non sia stato effettuato appositamente per violare i blocchi dello schermo, un cavo O.MG non sarebbe in grado di fare nulla se il dispositivo viene lasciato solo con lo schermo bloccato.

  7. Utilizza il rilevatore di cavi dannosi di O.MG: Mike Grover ha sviluppato il Malicious Cable Detector come contrasto al suo cavo O.MG. Se non ti dispiace pagare circa 40 USD, questo prodotto ti garantirà di rilevare sempre se un cavo USB è più grande di quello che sembra.

I cavi O.MG possono essere facilmente ostacolati

È fondamentale essere consapevoli dei rischi associati ai cavi USB falsi come il cavo O.MG. Questi cavi possono essere utilizzati dagli hacker per compromettere i tuoi dispositivi e rubare informazioni sensibili. Molti dei pericoli imposti da un tale dispositivo di hacking possono essere facilmente mitigati semplicemente aggiornando il software ogni volta possibile, utilizzando un blocco schermo, portando con sé i propri cavi e adottando una buona igiene informatica, oppure puoi sempre portare con te solo una USB preservativo.