Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Кабель O․MG Elite — пугающе скрытный хакерский инструмент
Корин Фэйф
Я не думал, что буду бояться USB-кабеля, пока не пошел на Def Con. Но именно там я впервые узнал о кабеле O.MG. Представленный на пресловутой хакерской конференции кабель Elite поразил меня сочетанием технического совершенства и чрезвычайно незаметной конструкции.
Проще говоря, вы можете нанести большой вред кабелем, который ведет себя не так, как ожидает ваша цель.
Это обычный ничем не примечательный USB-кабель — по крайней мере, так хакер хотел бы, чтобы вы так думали.
«Этот кабель выглядит идентично другим кабелям, которые у вас уже есть», — объясняет М.Г., создатель кабеля. «Но внутри каждого кабеля я поместил имплантат с веб-сервером, USB-коммуникацией и доступом к Wi-Fi. Итак, он подключается, включается, и вы можете к нему подключиться».
Это означает, что этот обычный на вид кабель на самом деле предназначен для отслеживания проходящих через него данных и отправки команд на любой телефон или компьютер, к которому он подключен. И да, в сам кабель встроена точка доступа Wi-Fi. Эта функция существовала в исходном кабеле, но новейшая версия имеет расширенные сетевые возможности, которые позволяют осуществлять двустороннюю связь через Интернет — прослушивать входящие команды от управляющего сервера и отправлять данные с любого устройства, к которому он подключен, обратно злоумышленнику.
Еще раз подчеркну, что это совершенно обычный USB-кабель, его мощность и скрытность впечатляют.
Во-первых, как и USB Rubber Ducky (который я также тестировал на Def Con), кабель O.MG может выполнять атаки с помощью нажатия клавиш, заставляя целевой компьютер думать, что это клавиатура, а затем вводить текстовые команды. Это уже дает ему огромный диапазон возможных векторов атак: используя командную строку, он может запускать программные приложения, загружать вредоносные программы или украсть сохраненные пароли Chrome и отправить их через Интернет.
Он также содержит кейлоггер: если он используется для подключения клавиатуры к главному компьютеру, кабель может записывать каждое нажатие клавиши, которое проходит через него, и сохранять до 650 000 вводов клавиш во встроенной памяти для последующего использования. Ваш пароль? Зарегистрировано. Детали банковского счета? Зарегистрировано. Плохие черновики твитов, которые вы не хотели отправлять? Тоже залогинился.
(Скорее всего, для этого потребуется физический доступ к целевой машине, но существует множество способов, которыми «атака злой горничной» может быть осуществлена в реальной жизни.)
И наконец, о встроенном Wi-Fi. Многие атаки «эксфильтрации», такие как упомянутая выше кража пароля Chrome, основаны на отправке данных через интернет-соединение целевого компьютера, что сопряжено с риском блокировки антивирусным программным обеспечением или правилами конфигурации корпоративной сети. Интерфейс встроенной сети обходит эту защиту, предоставляя кабелю собственный канал связи для отправки и получения данных и даже возможность украсть данные от целей, которые «заперты», то есть полностью отключены от внешних сетей.
По сути, этот кабель может раскрыть ваши секреты без вашего ведома.
Самое страшное в кабеле O.MG то, что он чрезвычайно скрытен. Держа кабель в руке, ничто не вызывало у меня подозрений. Если бы кто-то предложил его в качестве зарядного устройства для телефона, я бы не раздумывал. Благодаря возможности подключения Lightning, USB-A и USB-C его можно адаптировать практически для любого целевого устройства, включая Windows, macOS, iPhone и Android, поэтому он подходит для самых разных сред.
Этот кабель может раскрыть ваши секреты
Однако для большинства людей угроза стать мишенью очень низка. Версия Elite стоит 179,99 долларов, так что это определенно инструмент для профессионального тестирования на проникновение, а не то, что мошенник низкого уровня может позволить себе оставить валяться без дела в надежде поймать цель. Тем не менее, затраты со временем имеют тенденцию снижаться, особенно благодаря оптимизации производственного процесса. («Изначально я делал их вручную в гараже, и на один кабель у меня уходило от четырех до восьми часов», — рассказал мне МГ. Спустя годы сборкой занимается завод.)