Presentato a febbraio 2019 sta diventando il “gadget” del momento al DEF CON a Las Vegas, una delle più importanti conferenze mondiali sull’hacking & C., ed ha attirato la mia attenzione.
Ma cos’è questo O.MG?
All’apparenza sembra un normalissimo cavo Lighting Apple, per intenderci quello che permette di collegate vari iPhone/iPad ad un Mac, un caricabatterie o un altro accessorio.
Chi possiede infatti sia un iPhone/iPad che un Mac, quante volte ha usato questo cavetto? Magari proprio per collegare il proprio telefono al Mac per ricaricarlo, oppure sincronizzare i dati o accedere ad internet.
Insomma gli usi sono veramente tanti.
In realtà quello che vedete è una copia, ed è il frutto di più di un anno di studi e prove da parte di MG, un giovane ricercatore americano. Il ragazzo si è “specializzato” nel modificare cavi di ogni tipo (USB, etc) impiantando all’interno minuscoli microchip che ne modifichino le funzionalità.
In questo caso, il cavo “Apple” contiene un’interfaccia wifi che permette ad un attaccante di eseguire comandi sul Mac al quale è collegato.
In sintesi: siete davanti al vostro MacBook e volete ricaricare l’iPhone che avete con voi. Inserite il cavetto nel MacBook e poi nell’iPhone, che inizia a caricarsi normalmente. Ma… a questo punto è possibile “collegarsi” via WiFi proprio con il “cavetto” ed iniziare una attività vera e propria di attacco informatico.
Nel video dimostrativo che vede qui sotto, le “prove” di quanto sia possibile fare! Una curiosità: l’obiettivo target deve essere distratto per 4/5 secondi durante la prima fase di attacco, in modo che non guardi lo schermo del proprio MacBook.
Ecco… basta un SMS… anche questo ci insegna che spesso le tecniche di attacco informatiche utilizzano metodi tradizionali, contando su nostri comportamenti abituali.
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
— _MG_ (@_MG_) April 12, 2019
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
Questo gadget dovrebbe essere venduto a breve da Hak5, società specializzata in sistemi elettronici dedicati alla cybersecurity, per circa 200$.
Cosa ci insegna questo nuovo gadget?
In primis, dobbiamo rimanere sempre aggiornati: solo così facendo abbiamo più possibilità di non essere sorpresi (per questo puoi seguire il mio Podcast ed iscriverti al canale Telegram se preferisci).
In secondo luogo, un “gadget” come questo ci pone di fronte ad un nuovo livello di minacce: domani, potrebbe non esse più sicuro nemmeno ricaricare il nostro desktop!
Ci serviranno sempre più sistemi di difesa avanzati: non il solito antivirus (magari gratuito??) ma un software capace di affiancarci nel combattere questi attacchi.