2021/09/03

Cabo lightning "OMG" espia tudo o que se escrever

Um cabo USB-C Lightning aparentemente banal pode estar a espiar teclados e a enviar tudo o que se escreve para um um atacante nas imediações.

Há muito que se conhecem dispositivos que tentam atacar os nossos equipamentos através da porta USB. Um teclado adulterado pode infectar um computador com malware e spyware, e até um simples carregador pode estar a crackar um smartphone para extrair toda a informação possível enquanto o utilizador pensa que está simplesmente a carregar o seu smartphone num posto público. Mas estes ataques estão cada vez mais evoluídos, ao nível daquilo que se pensaria ver apenas nos filmes de espiões.

Este cabo "OMG" destaca-se por ser um cabo que, mesmo numa inspecção mais cuidada, pareceria um banal cabo USB-C Lightning. No entanto, esconde no interior um diminuto chip que lhe dá a capacidade de espiar os dados das suas vítimas, enviando-as via WiFi para o atacante.


Há alguns aspectos que parecem ser demasiado optimistas, como quando dizem que em testes conseguiram receber as comunicações do cabo a mais de 1500 metros de distância (ganhariam mais dinheiro a fazer micro-hotspots WiFi!) e é preciso ter em conta que para poderem espiar os dados das vítimas, estas teriam que estar a utilizar um teclado com cabo; o que por si só já limita bastante os alvos potenciais.

Ainda assim, vale a pena estar informado e saber que é possível; e que também será preciso adoptar uma saudável dose de potencial desconfiança quanto aos cabos USB que se comprarem - especialmente se se destinarem a ser utilizados num teclado ou outros dispositivos que possam fornecer o acesso a dados mais sensíveis.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]