O.MG – Um cabo USB que pode atacar sistemas

Não será novidade que drives USB são uma das principais formas de propagação para malware em sistemas informativos, sobretudo em ambientes onde estes dispositivos são bastante utilizados – como em empresas. No entanto, até mesmo um simples cabo USB pode agora ser utilizado como forma de roubar informações.

O investigador de segurança Mike Grover desenvolveu um cabo USB com um controlador Wi-fi integrado, o qual pode ser utilizado para roubar informação dos dispositivos onde se encontre ligado – utilizando um simples smartphone que se encontre próximo do local.

O cabo funciona totalmente como um cabo tradicional, para transferência de dados e carregar equipamentos, mas quando ligado a um sistema pode também permitir controlar o mesmo remotamente e aceder a diversa informação no mesmo.

Apelidado de O.MG (Offensive MG), o mesmo pode realizar várias atividades no sistema, como lançar aplicações e sites ou realizar o download de ficheiros externos na internet. Grover desenvolveu o cabo inteiramente por si mesmo, com vista a revelar como as ameaças podem ser encontradas também nos mesmos e não apenas em dispositivos USB.

Mas antes que se apresse a adquirir um novo cabo USB para cada equipamento que possua, é importante sublinhar que este método de ataque é bastante localizado. O smartphone para controlo necessita de se encontrar bastante próximo da fonte. Além disso, o investigador não irá vender o mesmo no mercado, embora esteja a disponibilizar amostras para outros investigadores de segurança na área.