Curso de Hacker Mundo Dos Hackers

Cabo USB com vírus permite ataque via WiFi



Já sabemos que os vírus de computador podem ser espalhados via porta USB, seja através de pendrive ou dispositivos infectados, porém ao saber disso, muitas pessoas leigas em informáticas acabam achando que os vírus de computador podem de alguma forma estar presentes fisicamente nos cabos USB, dessa forma ao conectar um cabo que foi “infectado” por um computador com vírus em outro computador ou smartphone, esse mesmo vírus poderia infectar o outro dispositivo, e se eu te disser que cabos USB realmente podem estar infectados?

É claro que os malwares não são físicos como vírus que infectam humanos, os “vírus de computador” são na verdade programas digitais, que precisam de chips de armazenamento para serem hospedados e de um outro chip que faça a comunicação com o computador, smartphone ou qualquer outro dispositivo, para então transferir e solicitar a execução do vírus, a questão é que a nano tecnologia já esta em uma escala tão “nano” que microcontroladores e microprocessadores com capacidade de armazenar, processar e enviar informações estão tão pequenos que podem até mesmo ser colocados em um conector de cabo USB comum.

Desde o ano de 2017 um hacker (pesquisador de segurança) chamado Mike Grover, vem desenvolvendo e demonstrando como é possível utilizar cabos USB para implantar chips com malwares capazes de infectar um computador através da porta USB. Explicando de uma forma resumida, esse método utilizado pelo Mike Grover é semelhante a ferramenta hacker Rubber Duck, ou seja, um malware é implementado na firmware de um microcontrolador, que ao ser conectado a uma porta USB, é reconhecido pelo computador como sendo um dispositivo de entrada como por exemplo teclado ou mouse, como sabemos, se um dispositivo é reconhecido como um dispositivo de entrada pelo sistema, ele pode enviar comandos para o mesmo, assim como fazemos via teclado quando digitamos algo, porém ao invés do usuário ter que interagir com o dispositivo para os comandos serem enviados como é feito no teclado, esses chips hacker possuem comandos pré gravados e os envia para o sistema assim que o mesmo abre essa “porta de entrada”, esses comandos normalmente são para que o sistema baixe e execute um malware de um determinado servidor, a partir dai o mesmo será infectado e poderá ser controlado remotamente pelo invasor.

O diferencial do projeto do Mike Grover, é que ao invés de colocar o chip infectado em uma espécie de pendrive como é o Rubber Duck, o chip é colocado no conector USB de um cabo, ou seja, desperta ainda menos suspeitas da vítima, além disso o chip também possui a capacidade de receber e enviar dados via WiFi, dessa forma, é possível enviar comandos via WiFi para o cabo USB a partir de um app no smartphone, esses comandos são recebidos pelo “cabo USB” que por sua vez envia para o sistema que o deve executar, veja abaixo um vídeo onde todo esse procedimento é demonstrado:

Veja que através do smartphone, foi possível enviar comandos para que o sistema abrisse uma página falsa de autenticação, que poderia ser utilizado para roubar senhas, além disso o cabo apelidado de O.MG (Offensive MG) ainda é capaz de fazer o reflash do firmware do sistema, iniciar ataques de autenticação na IEEE 802.11 e atualizar cargas úteis no sistema de destino, em fim, é possível fazer qualquer ataque que teoricamente poderíamos fazer utilizando o nosso teclado e mouse.

Segundo Grover, ele não irá comercializar o cabo malicioso, em vez disso, irá compartilhar detalhes do funcionamento do dispositivo na comunidade de investigadores de segurança, demostrando as falhas que os sistemas apresentam.

Eae o que você achou dessa novidade? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Cabo USB com vírus permite ataque via WiFi”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens