Вышел кабель O.MG Elite для взлома и отслеживания работы любых устройств
Хакер Майкл Гровер с ником MG показал кабель O.MG Elite с веб-сервером, USB-связью и доступом к Wi-Fi на конференции Def Con. Он позволяет взламывать устройства и отслеживать их работу с любой ОС.
MG, создатель кабеля O.MG, на Def Con / The Verge
В первой версии кабеля уже была встроена точка доступа Wi-Fi, но в последней версии O.MG Elite поставляется с расширенными сетевыми возможностями, которые делают его способным к двунаправленной связи через Интернет. Это обеспечивает прослушивание входящих команд с управляющего сервера и отправку данных с любого устройства, к которому подключен кабель, обратно злоумышленнику.
O.MG Elite может выполнять атаки командами с помощью нажатия клавиш, обманывая целевую машину. Так, с помощью командной строки он позволяет запускать приложения, загружать вредоносное ПО или красть сохранённые пароли Chrome и отправлять их через Интернет.
Также O.MG Elite содержит кейлоггер. Если он используется для подключения клавиатуры к главному компьютеру, кабель может записывать каждое нажатие клавиши, которое проходит через него, и сохранять до 650 тысяч записей для последующего извлечения.
Рентгеновский снимок кабеля O.MG / O.MG
Встроенная точка Wi-Fi позволяет красть данные даже с защищённого антивирусом устройства, так как у кабеля есть собственный канал связи.
При этом O.MG внешне напоминает кабель зарядного устройства, и его можно предложить для зарядки целевого устройства ничего не подозревающей жертве. Благодаря выбору разъемов Lightning, USB-A и USB-C его можно адаптировать практически к любому целевому устройству на Windows, macOS, iOS и Android.
Версия Elite стоит $179,99.
Кабель требует некоторой первоначальной настройки, например прошивки устройства, но затем его можно запрограммировать через веб-интерфейс, доступный из браузера. Хакер может писать сценарии атаки на модифицированной версии DuckyScript, того же языка программирования, который используется USB Rubber Ducky.
В 2019 году Майкл Гровер показал на Def Con первую версию «хакерского» кабеля Lightning, который был копией официального кабеля для гаджетов Apple. Вскоре он поступил в продажу, но был доступен только хакерам. Спустя два года Гровер открыл продажи для всех желающих, кабель стоил от $119,99.