На конференции DEF CON была продемонстрирована новая версия вредоносного кабеля O.MG, получившая название O.MG Elite. Внешне такой кабель ничем не отличается от обычного  кабеля Lightning или USB-C, но на деле представляет собой опасную вариацию на тему Rubber Ducky.

Напомню, что первая версия кабеля O.MG появилась еще в 2019 году, и ее придумал известный ИБ-специалист и инженер Майкл Гровер (Michael Grover), также известный под ником MG. Такой кабель внешне не отличается от обычного, и его можно подключить к машине под управлением Linux, Mac или Windows. Но на деле O.MG совсем не так прост и определяется системой как HID (Human Interface Device), то есть USB-девайс для взаимодействия с человеком (обычно это клавиатура, мышь, игровой контроллер и так далее).

Так как MG добавил своей разработке даже поддержку беспроводных соединений, в итоге, благодаря подключению кабеля O.MG к целевой машине, злоумышленник получал возможность выполнять через Wi-Fi любые команды, будто просто набирает их на клавиатуре целевого компьютера.

Интересно, что в отличие от других проектов MG (который не раз демонстрировал в своем Twitter атаки через рукотворные вредоносные USB-кабели и даже несостоятельность специальных защитных переходников, которые должны защищать от атак через USB), кабель O.MG не только демонстрировался в интернете и продавался избранным на DEF CON, но добрался до серийного производства, благодаря сотрудничеству Гровера с Hak5.

В этом году эксперт порадовал любителей хакерского железа новинкой: но конференции DEF CON он представил раннюю версию обновленного кабеля O.MG, который получил приставку Elite.

"Начинка" O.MG Elite

Гровер уверяет, что один такой кабель может заменить собой оборудование стоимостью 20 000 долларов. В частности, от предшественника O.MG Elite отличают расширенные сетевые функции: теперь кабель может поддерживать двухстороннюю связь со своим оператором.

«Многие атаки, связанные с эксфильтрацией данных, включая кражи паролей из Chrome, основаны на отправке данных через интернет-соединение целевой машины, которое может быть заблокировано антивирусным ПО или настройками корпоративной сети. Бортовой сетевой интерфейс обходит эту защиту, предоставляя кабелю собственный канал связи для отправки и получения данных, а также способ хищения данных с “изолированных” машин, которые полностью отключены от внешних сетей», — рассказывает MG.

O.MG Elite способен выполнять атаки и считывать данные, которые передаются по кабелю, например, между iPhone и Mac, или любой другой комбинацией устройств (с Lightning на USB-A, Lightning на USB-C, C на C и microUSB).

«Он также содержит кейлоггер: если он используется для подключения клавиатуры к главному компьютеру, кабель может записывать все нажатия клавиш, которые проходят через него, и сохранять до 650 000 нажатий во встроенной памяти для последующего поиска. Ваш пароль? Сохранено. Детали банковского счета? Сохранено. Черновики плохих твитов, которые вы не хотели отправлять? Также сохранено», — добавляет эксперт.

Также новинка может похвастаться расширенным хранилищем для полезных нагрузок, и операторы кабелей O.MG теперь могут контролировать сразу несколько вредоносных девайсов через единый управляющий сервер.

Стоимость обновленного O.MG Elite, который пока находится в раннем доступе, начинается от 179,99 долларов. Фактически, железо уже полностью готово, и сейчас разработчики предлагают всем желающим протестировать новые функции ПО, пока MG и его коллеги заканчивают разработку. Впрочем, покупатели могут использовать последнюю стабильную прошивку, в которой новых функций (и потенциальных багов) попросту нет. Окончательно завершить работу над O.MG Elite планируется к 2023 году.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии