Niepozorny kabel O.MG. To potężne narzędzie w rękach hakerów

Niepozorny kabel O.MG. To potężne narzędzie w rękach hakerów

Kabel O.MG to tylko pozornie skromne narzędzie - zdjęcie ilustracyjne
Kabel O.MG to tylko pozornie skromne narzędzie - zdjęcie ilustracyjne
Źródło zdjęć: © Unsplash
Karolina Modzelewska
27.08.2022 14:21

Kabel, który z pozoru przypomina standardowe złącze do przewodowej komunikacji między urządzeniami, może okazać się niezwykle użytecznym, dobrze zakamuflowanym narzędziem hakerskim. Tak jest w przypadku kabla O․MG Elite, który w najnowszej odsłonie zyskał zaawansowane funkcje sieciowe.

Na tegorocznym Def Con zaprezentowano najnowszą wersję, skromnego, ale jednocześnie niezwykle potężnego narzędzie do hakowania - kabla O.MG Elite, który tylko z porozu przypomina standardowy kabel Lightning czy USB-C. Jak informował już Przemysław Juraszek, O.MG po raz pierwszy zaprezentowano w 2019 roku, a jego ceny w sklepach np. w HAK5 wahają się w graniach 139,99 USD (za bazowy model) do 179,99 USD (za model z keyloggerem).

Kabel O.MG Elite ma potężne możliwości

Serwis The Verge cytuje twórcę rozwiązania, badacza bezpieczeństwa skrywającego się pod nickiem MG. Jego zdaniem O.MG Elite "to kabel, który wygląda identycznie jak inne kable, które już masz". Działa też w taki sposób, dopóki nie zostanie aktywowany przez hakera, mającego możliwość komunikacji z urządzeniem poprzez wbudowane w nim, własne WiFi.

Jedną z ważniejszych cech najnowszej odsłony kabla O.MG Elite w porównaniu do jego poprzedników są właśnie zaawansowane funkcje sieciowe. To one pozwalają na obsługę komunikacji dwukierunkowej przez Internet. Oznacza to, że urządzenie ma dostęp do przechodzących przez kabel danych i może wysyłać polecenia do dowolnego telefonu lub komputera, do którego jest podłączony. Po aktywacji kabel O.MG Elite, kiedy został wykorzystany jako sprzętowy keylogger, pozwala atakującym nagrywać sekwencje wpisywane na klawiaturze.

Dzięki wbudowanej pamięci może zapisać do 650 000 znaków, w tym np. nasze hasła do bankowości internetowej, mediów społecznościowych, czy wiele innych, cennych informacji. Może też "oszukać" urządzenie docelowe, które zidentyfikuje go jako podłączoną klawiaturę. W tym przypadku narzędzie pozwala wpisywać polecenia tekstowe, co umożliwia uruchamianie różnych aplikacji, instalowanie złośliwego oprogramowania czy kradzież zapisanych haseł.

The Verge zaznacza, że w przypadku O.MG Elite przerażające jest to, że przypomina zwykły kabel Lightning czy USB-C. Większość z nas nawet nie zauważy, że jest z nim coś nie tak. Serwis uspokaja jednak, że cena, czyli od 139,99 do 179,99 USD (od około 665 zł do 855 zł) sprawia, że jest to narzędzie raczej dla ludzi zajmujących się przeprowadzaniem testów systemów zabezpieczeń firm, a nie hakerów trudniących się "podstawowymi" atakami na nasze dane. Szanse na to, że ktoś zainteresuje się pozostawionym przez innych kablem, są niskie, ale wciąż istnieją.

Karolina Modzelewska, dziennikarka dobreprogramy.pl

Programy

Zobacz więcej
informacjebezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (10)