Cabo similar ao do iPhone consegue vazar o que as pessoas digitam; entenda
O uso de cabos não originais sempre levantam o alerta: eles podem não funcionar como o esperado quando conectados aos eletrônicos. Mas os riscos podem ir além. Imagine usar um cabo para conectar um teclado a um computador e ele ser capaz de transmitir para pessoas cibercriminosos tudo o que você digita no dispositivo?
Isso já existe. Trata-se de uma versão não original de um cabo semelhante ao do iPhone (com conector Lightning de um lado e do outro um tipo USB-C). Quando usado, o acessório é capaz de enviar silenciosamente tudo o que foi digitado num teclado pelo usuário, se tornando uma arma estratégica por cibercriminosos.
Em entrevista à Vice, o pesquisador de segurança conhecido como MG diz que esse tipo de cabo para ser usado para espionar vítimas em iPhones, iPads e teclado Magic Keyboards.
"Pessoas disseram que os cabos tipo C estão protegidos contra esse tipo de implante porque não há espaço suficiente [por sua estrutura compacta]. Então, claramente, eu tive que provar que estavam erradas", disse MG ao repórter Joseph Cox.
Pessoas que estejam a até 1,6 quilômetro de distância conseguem acessar indevidamente os dispositivos conectados ao cabo. "Testamos isso no centro de Oakland [cidade na Califórnia] e fomos capazes de acionar cargas úteis a mais de 1 milha [1,6 quilômetro]", explicou MG.
Um vídeo publicado por Cox mostra como a tática funciona: uma pessoa digita frases em um teclado da Apple conectado ao monitor e, na sequência, as mesmas informações são exibidas em um iPhone ao lado, como você pode observar abaixo:
A tecnologia da ameaça
Os produtos, conhecidos como cabos OMG, possuem um chip keylogger — dispositivos usados justamente para registrar quais teclas a pessoa digita e, assim, monitorar suas ações, senhas e outros dados importantes.
Ao ser conectado a um aparelho, o cabo ativa uma rede wi-fi. Então, o hacker se conecta à ela e consegue captar os dados por um navegador comum qualquer.
Neste caso, como as extremidades dos cabos tipo C são menores, o chip é bem pequeno. Segundo MG, ele ocupa metade da capa de plástico dos conectores e não há diferenças no visual, o que diminui o risco de gerar desconfianças em relação aos modelos oficiais da Apple.
Segundo a reportagem, a Apple não respondeu o pedido de comentário sobre o caso.
Histórico
Em 2019, MG já havia apresentado um cabo Lightning paralelo semelhante ao original capaz de controlar de maneira remota computadores da Apple.
A tecnologia envolvida nos acessórios, também conhecidos pela sigla OMG, usa igualmente um ponto wi-fi para que o cibercriminoso vasculhe informações das vítimas.
Na época, o item foi apresentado em uma conferência de segurança e era vendido artesanalmente pelo pesquisador, segundo informações da Vice. Depois, o fornecedor de segurança cibernética Hak5 começou a comercialização em massa do produto.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.