Внешне ничем не примечательный кабель O.MG Elite со встроенным веб-сервером, USB-связью и доступом к Wi-Fi позволяет взламывать и отслеживать работу устройств с любой операционной системой.
Хакер Майкл Гровер с ником MG представил новую версию своего USB-кабеля O.MG. В прошлом варианте «провода» уже была встроенная точка беспроводной связи. Новая модель Elite, помимо доступа к Wi-Fi, получила расширенные сетевые возможности, которые позволяют ей осуществлять двунаправленную связь через Интернет — получать входящие команды от сервера управления и отправлять данные с любого устройства обратно злоумышленнику.
Кабель открывает широкие возможности для взлома. Во-первых, O.MG способен обмануть целевую машину — устройство, которое собирается атаковать хакер, и подменить собой ее клавиатуру для ввода текстовых команд. В результате аппарат может загрузить вредоносную программу или отправить сохраненные пароли Chrome через Интернет.
Во-вторых, кабель содержит кейлоггер — компонент ПО, который умеет перехватывать и записывать все манипуляции с клавиатурой компьютера. Устройство способно сохранять до 650 000 записей клавиш в своем встроенном хранилище.
В-третьих, встроенный сетевой интерфейс предоставляет кабелю собственный канал связи для получения команд и отправки данных. Это значит, что устройство можно использовать для кражи информации даже с тех объектов, которые полностью отключены от внешних сетей.
Внешне O.MG напоминает кабель обычного зарядного устройства, поэтому его можно без лишних подозрений предложить жертве для зарядки любой целевой машины: от Windows до гаджетов Apple с разъемами Lightning.
Однако подобные возможности взлома — довольно дорогое удовольствие. Версия O.MG Elite обойдется в 179,99 долларов или примерно 10 тысяч рублей. Подобный кабель скорее предназначается для профессионального тестирования на проникновение, чем на хакерские атаки мошенников низкого уровня.