На конференции DEF CON была продемонстрирована новая версия вредоносного кабеля O.MG, получившая название O.MG Elite. Внешне такой кабель ничем не отличается от обычного кабеля Lightning или USB-C, но на деле представляет собой опасную вариацию на тему Rubber Ducky.
Напомню, что первая версия кабеля O.MG появилась еще в 2019 году, и ее придумал известный ИБ-специалист и инженер Майкл Гровер (Michael Grover), также известный под ником MG. Такой кабель внешне не отличается от обычного, и его можно подключить к машине под управлением Linux, Mac или Windows. Но на деле O.MG совсем не так прост и определяется системой как HID (Human Interface Device), то есть USB-девайс для взаимодействия с человеком (обычно это клавиатура, мышь, игровой контроллер и так далее).
Так как MG добавил своей разработке даже поддержку беспроводных соединений, в итоге, благодаря подключению кабеля O.MG к целевой машине, злоумышленник получал возможность выполнять через Wi-Fi любые команды, будто просто набирает их на клавиатуре целевого компьютера.
Интересно, что в отличие от других проектов MG (который не раз демонстрировал в своем Twitter атаки через рукотворные вредоносные USB-кабели и даже несостоятельность специальных защитных переходников, которые должны защищать от атак через USB), кабель O.MG не только демонстрировался в интернете и продавался избранным на DEF CON, но добрался до серийного производства, благодаря сотрудничеству Гровера с Hak5.
В этом году эксперт порадовал любителей хакерского железа новинкой: но конференции DEF CON он представил раннюю версию обновленного кабеля O.MG, который получил приставку Elite.
Гровер уверяет, что один такой кабель может заменить собой оборудование стоимостью 20 000 долларов. В частности, от предшественника O.MG Elite отличают расширенные сетевые функции: теперь кабель может поддерживать двухстороннюю связь со своим оператором.
«Многие атаки, связанные с эксфильтрацией данных, включая кражи паролей из Chrome, основаны на отправке данных через интернет-соединение целевой машины, которое может быть заблокировано антивирусным ПО или настройками корпоративной сети. Бортовой сетевой интерфейс обходит эту защиту, предоставляя кабелю собственный канал связи для отправки и получения данных, а также способ хищения данных с “изолированных” машин, которые полностью отключены от внешних сетей», — рассказывает MG.
O.MG Elite способен выполнять атаки и считывать данные, которые передаются по кабелю, например, между iPhone и Mac, или любой другой комбинацией устройств (с Lightning на USB-A, Lightning на USB-C, C на C и microUSB).
«Он также содержит кейлоггер: если он используется для подключения клавиатуры к главному компьютеру, кабель может записывать все нажатия клавиш, которые проходят через него, и сохранять до 650 000 нажатий во встроенной памяти для последующего поиска. Ваш пароль? Сохранено. Детали банковского счета? Сохранено. Черновики плохих твитов, которые вы не хотели отправлять? Также сохранено», — добавляет эксперт.
Также новинка может похвастаться расширенным хранилищем для полезных нагрузок, и операторы кабелей O.MG теперь могут контролировать сразу несколько вредоносных девайсов через единый управляющий сервер.
Стоимость обновленного O.MG Elite, который пока находится в раннем доступе, начинается от 179,99 долларов. Фактически, железо уже полностью готово, и сейчас разработчики предлагают всем желающим протестировать новые функции ПО, пока MG и его коллеги заканчивают разработку. Впрочем, покупатели могут использовать последнюю стабильную прошивку, в которой новых функций (и потенциальных багов) попросту нет. Окончательно завершить работу над O.MG Elite планируется к 2023 году.