Dê uma olhada no cabo do carregador do seu iPhone, não importa se é a nova versão USB-C ou o tradicional Lightning. Um acessório tão simples. Você nunca imaginaria a ameaça perigosa que poderia estar escondida dentro daquela elegante capa branca.
-
Siga a Forbes no WhatsApp e receba as principais notícias sobre negócios, carreira, tecnologia e estilo de vida
Apelidado de “cabo USB mais perigoso do mundo”, o OMG Cable, um dispositivo disponível online por menos de U$ 200, foi atualizado mais uma vez. Esse cabo com aparência inofensiva pode capturar teclas pressionadas, roubar credenciais, extrair dados e até mesmo instalar malware — e não é preciso mais nada além do próprio cabo. Um invasor pode se conectar diretamente ao pequeno dispositivo de qualquer lugar, e se você estiver sob um ataque, dificilmente perceberia.
Leia também:
- Apple vai parar vendas de smartwatches nos EUA por disputa de patente
- O desafio da Apple: equilibrar o iPhone 16 com o iPhone 16 Pro
- Apple revela os melhores apps e jogos de 2023
“Os invasores usam uma variedade de técnicas em ataques altamente direcionados para espionar suas vítimas, e esses cabos são mais uma ferramenta em seu arsenal”, explica Jake Moore da ESET. “Se o indivíduo está em posição de risco, é recomendável que nunca usem nenhum cabo ou dispositivo não autorizado.”
Lançado pela primeira vez em 2019 com amplo reconhecimento, o novo OMG trouxe avanços em relação ao original que estamos mais acostumados a ver nos fabricantes de PCs e smartphones de alta potência, que esses cabos pretendem comprometer.
Os cabos da OMG escondem processamento, carga útil e um ponto de acesso WiFi, nas mesmas dimensões da carcaça dos originais da Apple ou de outros lugares. “Na prática”, disse Davey Winder sobre o lançamento original da OMG, “isso é um mini-computador preso na ponta de um cabo — é incrível”.
Agora, as últimas versões, que ainda não foram divulgadas publicamente, ampliam muito mais a capacidade. “Nossa recém-lançada ‘Série Elite’ desbloqueia coisas divertidas”, disse o inventor Mike Grover esta semana.
Apesar da ficha técnica cibernética ofensiva, os cabos são realmente projetados para os bons — pesquisadores e equipes que testam defesas de empresas, seja implantando os dispositivos eles mesmos ou deixando alguns cabos aleatórios em torno da localização de uma empresa para ver se os funcionários caem na armadilha.
Os cabos da OMG foram originalmente projetados para atacar PCs e Macs quando um cabo de carregamento de smartphone estava conectado. Mas “as pessoas realmente queriam atacar telefones”, Grover me disse. “Nossos primeiros cabos não eram capazes disso, mas nossos cabos Tipo C introduziram isso como um recurso não primário para permitir pesquisadores e educadores, ao mesmo tempo em que reduzem a utilidade para pessoas que tentam implantar aplicativos de monitoramento conjugais.”
Mas os dispositivos claramente podem cair nas mãos erradas — eles estão facilmente disponíveis e mostram uma técnica que não se restringe a esse nível de abertura.