Cuidado, um simples cabo USB-C pode ocultar hardware malicioso e espiá-lo

Os hackers e outros agentes maliciosos têm adaptado os seus métodos para conseguir, infelizmente, resultados melhores. Uma das mudanças mais recentes veio do próprio hardware, onde um simples cabo USB-C pode ocultar hardware malicioso e espiar os utilizadores.

Uma pesquisa na Internet mostrará que os consumidores têm uma vasta seleção de cabos USB-C, com opções que variam entre apenas alguns dólares e mais de 100 dólares. O preço depende principalmente de aspetos como o comprimento, a qualidade de construção, a conformidade com várias partes das especificações USB-C e a marca.

À primeira vista, os cabos USB-C parecem praticamente iguais. No entanto, alguns apresentam circuitos ativos internos. Recentemente, a Lumafield investigou um cabo O.MG USB-C. É outro exemplo de eletrónica sofisticada que pode esconder num conector USB-C de aspeto normal. No entanto, o cabo O.MG é um produto de nicho, concebido para pesquisas de segurança e aumentar a consciencialização sobre o hardware malicioso que podemos.

This looks like an ordinary USB-C connector, but when we CT scan it, we find something sinister inside…🧵 pic.twitter.com/Q1RfpnS0Sp

— Jon Bruner (@JonBruner) December 4, 2024

John Bruner, da Lumafield, diz que muitas pessoas que viram os scans anteriores ficaram compreensivelmente preocupadas com o facto de o que parece ser um conector USB comum poder facilmente conter hardware que pode injetar código malicioso, registar pressões de teclas e extrair dados pessoais.

Notavelmente, o cabo O.MG apresenta um design inteligente que pode facilitar a negligência de tais circuitos quando se utilizam métodos de inspeção padrão. Embora uma scan de raios X 2D comum revelasse rapidamente a antena e o microcontrolador, foi necessária um scan 3D e mexer nos parâmetros de visualização para localizar um segundo conjunto de fios a ir para uma segunda matriz empilhada no topo do microcontrolador.

Bruner acredita que a tomografia computorizada está a tornar-se uma ferramenta de segurança para verificar a integridade do hardware durante o fabrico, antes que haja a hipótese de causar danos a indivíduos, empresas e infraestruturas críticas.

Produtos como o cabo O.MG são geralmente muito caros para o público em geral, com estes dispositivos especiais a custarem até 200 dólares. Até o cabo EvilCrow Wind, uma alternativa mais acessível que esconde um potente SoC ESP32-S3 com conectividade Wi-Fi e Bluetooth, ainda custa mais de 60 dólares. Ainda assim, é recomendada a utilização de cabos USB-C certificados e evitar portas de carregamento públicas sempre que possível.