Fra i tanti pericoli per la sicurezza informatica, l’ultimo, il più recente viene da un cavo USB, presentato al DefCon. Apparentemente é solo un cavo USB ordinario e insignificante, che sembra identico agli altri cavi già in nostro possesso ma che all'interno è inserito un impianto che ha un server web, comunicazioni USB e accesso WiFi.
Ciò significa che questo cavo dall'aspetto ordinario è, in effetti, progettato per spiare i dati che lo attraversano e inviare comandi a qualsiasi telefono o computer a cui è collegato. E sì, c'è un punto di accesso Wi-Fi integrato nel cavo stesso capace di comunicazioni bidirezionali su Internet, ascoltando i comandi in arrivo da un server di controllo e inviando i dati da qualsiasi dispositivo a cui è connesso all'attaccante. Questo cavo per Hacking costa $ 159,99, è uno strumento per pent test professionale disponibile per chiunque e questo lo rende ancor più pericoloso.
Dettagli del cavo O.MG
E’ un cavo USB fatto a mano con un impianto estremamente avanzato nascosto all'interno. È progettato per consentire di emulare scenari di attacco di sofisticati ma può essere utilizzato da malintenzionati per ascoltare i comandi in arrivo da un server di controllo e inviando i dati da qualsiasi dispositivo a cui è connesso all'attaccante. Di seguito quello che può fare questo cavo modificato.
- Controlla tutto da remoto con un browser web. Desktop o mobile.
- Payload istantanei di DuckyScript
- Spazio di archiviazione
- Possibilità di trasmettere automaticamente a dispositivi mobili con un connettore USB-C.
- Invia i dati dall'host al cavo O.MG su un canale nascosto.
- A richiesta i dati raccolti possono essere cancellati dal cavo anche nel caso in cui il cavo sia portato fuori portata. In questo caso le tracce vengono cancellate automaticamente.
Conclusioni
È evidente che le minacce assumono forme e dimensioni tra le più impensabili e la difesa diventa sempre più ardua. Per questo motivo bisogna assolutamente essere costantemente aggiornati e prevenire le minacce piuttosto che mitigane gli effetti.
Vuoi migliorare il livello di conformità legale al GDPR? Scopri la nostra consulenza dedicata ed il software che ti aiuta a mantenere aggiornato il tuo modello organizzativo privacy
