Conectar o cabo de carregamento ao computador deve ser uma das atividades mais comuns dos usuários de smartphones. Mas agora, essa simples ação pode resultar numa invasão ao computador.
Isso porque um hacker, conhecido como MG, afirmou que transformou um cabo lightning em um dispositivo que dá à ele acesso não-autorizado ao PC de um alvo.
No caso, MG pegou um cabo USB lightning e colocou um pequeno implante com acesso ao Wi-Fi, que, quando conectado a um computador, permite que um hacker comande o equipamento como se estivesse sentado na frente da tela. Apelidado de cabo O.MG e idêntico ao acessório original da Apple, tudo o que um invasor precisa fazer é trocar o produto da Maçã pelo O.MG e esperar que um alvo o conecte ao PC. Feito isso, o hacker pode executar comandos pré-definidos pelo dispositivo ou aplicar outros códigos remotamente.
Além disso, o invasor pode enviar páginas de phishing bastante realistas para a tela da vítima ou bloquear a tela de computador para coletar a senha do usuário quando ele fizer login. MG diz que o cabo lightning dele permite ataques multiplataforma, de forma que o implante aplicado nele é facilmente adaptável a outros tipos de cabos USB.
Apesar de parecer um tanto assustador, a parte boa da história é que o MG é um profissional que trabalha na Verizon Media, cujo trabalho é desenvolver métodos e técnicas inovadoras de hacking para identificar e corrigir vulnerabilidades de segurança antes que invasores mal-intencionados as encontrem.
MG diz que, com esse projeto, foi constatado que existem hardwares que podem ser implantados, e que podem não ser notados por longos períodos de tempo. Assim, ele explica que “isso muda a maneira de pensar sobre as táticas de defesa”, já que existem algumas formas de prevenir ataques virtuais, mas métodos como os utilizados por ele são bastante incomuns e difíceis de serem averiguados.