¿Quieres desconfiar instantáneamente de cualquier cable USB que te ofrezca tu amigo para recargar tus dispositivos? Vice ha estado jugando con la última versión del cable O.MG, que es horrible ya que se ve exactamente como cualquier otro cable de carga, pero se puede usar para registrar las pulsaciones de teclas o robar datos confidenciales como contraseñas.
Sí, nunca volverás a ver un cable USB igual. Mira, es exactamente lo mismo que cualquier otro cable Lightning a USB, ya que puede cargar rápidamente tus dispositivos y transmitir datos.
Escondido dentro de uno de los extremos hay un circuito bastante personalizado que agrega un servidor web, memoria y potencia de procesamiento, y un punto de acceso WiFi. La versión de keylogger agrega funcionalidad de keylogging con suficiente memoria para 650,000 pulsaciones de teclas.
Se puede acceder al punto de acceso WiFi desde una milla de distancia, lo que significa que el pirata informático ni siquiera necesita estar cerca de usted para ver lo que está haciendo en su dispositivo o para insertar cargas útiles en su computadora.
Hay incluso más diversión con las funciones de geovalla, que esencialmente deshabilitan la parte de pirateo del cable si se usa fuera de la ubicación de su objetivo. Eso hace que sea aún más difícil rastrear lo que está sucediendo. Esto también se puede usar de otra manera, para activar solo cargas útiles en una ubicación determinada. Cosas de miedo.
Y sí, la fabricación de estos se ha visto gravemente afectada por la pandemia y la escasez de chips en curso. No es que MG tenga mucho espacio para jugar dentro del extremo de un cable USB, por lo que algunas piezas son insustituibles y tienen un plazo de entrega de 12 meses o más.
Si eres un investigador de seguridad y quieres uno de los cables O.MG, dirígete a Hak5, pero en términos generales, la mayoría de nosotros no tenemos literalmente ninguna necesidad de algo como esto, ya que puede (y será) usado maliciosamente.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
