Os ataques informáticos podem vir de qualquer lado. São muitas as fontes e as portas que podem ser ultrapassadas para controlar um PC.
A mais recente descoberta, o O.MG Cable, mostra que um simples cabo USB pode ser usado para atacar ma máquina, com o pormenor que este vem via Wi-Fi.
Desde sempre que se sabe que os cabos USB não podem ser confiados de forma cega. Para além da possível falta de qualidade que podem ter, muitos podem conter elementos que servem para infetar os PCs.
A criação de Mike Grover, o O.MG Cable, prova agora que também com um simples cabo USB é possível atacar um PC, recorrendo às redes sem fios, onde a máquina nunca esteve ligada.
Este investigador de segurança passou os últimos meses a criar uma prova de conceito para um novo ataque que imaginou. Para isso criou um cabo USB onde tem presente um chip Wi-Fi. Este consegue simular o teclado e o rato e transmitir comandos por essa porta.
Basta ligar esse cabo a qualquer máquina para que o ataque seja iniciado. Do que pode ser visto, os comandos são enviados por uma app que está no dispositivo do atacante. Esta tem sempre dentro do alcance da rede Wi-Fi.
O problema, e a falha de segurança, está mesmo no facto do sistema operativo detetar o cabo como apenas mais um acessório e permitir que este execute comandos. Este comportamento, tal como outro qualquer acessório ali ligado.
Ao simular um teclado ou um rato, o atacante consegue dar ordens ao sistema operativo e controlá-lo também. A parte mais importante é que é sempre remotamente. Assim sendo, há ainda a possibilidade deste impedir o bloqueio da máquina, simulando pequenos movimentos do rato ou ultrapassar a autenticação.
Claro que este cabo malicioso não irá ser comercializado, mas sim divulgado entre os investigadores de segurança para que possa ser provado o conceito e demonstrada a falha que os sistemas têm.
A ideia base de Mike Grover é mesmo procurar mostrar que o O.MG Cable funciona e que dispositivos similares podem ser explorados para ataques remotos. Quer ainda alertar para as falhas destes sistemas e fomentar a correção.
Com apenas 300 horas e 4 mil dólares Mike Grover criou um cabo igual aos originais e que tem capacidades bem diferentes do que é esperado. Serve também de alerta para os utilizadores, que devem ter cuidados especiais com os cabos e outros dispositivos que usam e ligam às suas máquinas.