Sembra un semplice cavo per il telefono, invece ti hackerano (mistergadget.tech)
Si parla spesso di caricatori, di pericoli di vario tipo, ma non viene mai menzionato quanto sia importante e talvolta pericoloso il cavo di ricarica.
Quello che a prima vista può sembrare un cavo normale, in realtà , in alcuni casi nasconde al suo interno componenti in grado di comunicare a distanza con il dispositivo a cui è collegato. Un prodotto che ha un potenziale incredibile, in grado di essere usato su PC, smartphone, tablet, con possibilità di eseguire azioni da remoto.
Un prodotto all’apparenza banale, solitamente quando si parla di strumenti di questo tipo ci si aspetta cose fuori dall’ordinario e invece è proprio qui che bisogna prestare attenzione. Se tutti siamo focalizzati su un’idea “strana”, pensiamo che gli hacker usino tecniche particolari, non ci accorgiamo di quello che abbiamo di fronte, del reale pericolo.
Un cavo pericoloso che tutti ignorano
Uno degli esempi più noti di questa tecnologia è l’O.MG Cable, creato dall’esperto di sicurezza informatica Mike Grover. Il suo scopo iniziale era aiutare altri ricercatori a simulare attacchi sofisticati. Sebbene sembri un comune cavo, al suo interno contiene componenti che permettono a chi lo controlla di comunicare con il dispositivo collegato senza nemmeno toccarlo.
Il costo di un O.MG Cable varia tra i 120 e i 180 dollari. Questo progetto, nato a metà del 2018, si è evoluto rapidamente. L’ultima versione è disponibile in formato USB-C e può essere usata non solo con i computer, ma anche con qualsiasi smartphone. Permette di eseguire script da remoto e offre molte altre possibilità .
Per utilizzarlo, basta collegare un’estremità al dispositivo che si vuole controllare, come uno smartphone o un computer. L’altra estremità può essere collegata a una tastiera, a una batteria esterna o a un altro dispositivo periferico, dato che il cavo è comunque funzionale. Nelle versioni USB-C più recenti, non è neanche necessario collegare la seconda estremità : può essere lasciata libera.
Il segreto del cavo sta nella sua antenna WiFi integrata. Una volta collegato il cavo, chi lo controlla può usare un’interfaccia web per caricare dati sul dispositivo. Ci sono video online che mostrano il processo: il telefono inizia rapidamente a eseguire azioni fino al completamento dello script desiderato.
Grover ha anche sviluppato dispositivi che bloccano la trasmissione dei dati tramite USB. Questi “sistemi di protezione USB” possono proteggere il tuo smartphone quando lo colleghi a una presa di corrente pubblica o a un computer non tuo. Ha anche creato un rilevatore di cavi dannosi, un ulteriore strumento di difesa. Ovviamente, è bene chiarirlo e ribadirlo, l’O.MG Cable è stato progettato per scopi di ricerca. Ma come per altre cose bisogna sempre fare attenzione perché se è presente in rete e in vendita nulla vieta a malintenzionati di sfruttarlo per questioni sbagliate.
