Topo

Cabo similar ao do iPhone consegue vazar o que as pessoas digitam; entenda

Cabo de iPhone modelo com conector Lightning - Getty Images/iStockphoto
Cabo de iPhone modelo com conector Lightning Imagem: Getty Images/iStockphoto

Sarah Alves

Colaboração para Tilt, de São Paulo

03/09/2021 13h18

O uso de cabos não originais sempre levantam o alerta: eles podem não funcionar como o esperado quando conectados aos eletrônicos. Mas os riscos podem ir além. Imagine usar um cabo para conectar um teclado a um computador e ele ser capaz de transmitir para pessoas cibercriminosos tudo o que você digita no dispositivo?

Isso já existe. Trata-se de uma versão não original de um cabo semelhante ao do iPhone (com conector Lightning de um lado e do outro um tipo USB-C). Quando usado, o acessório é capaz de enviar silenciosamente tudo o que foi digitado num teclado pelo usuário, se tornando uma arma estratégica por cibercriminosos.

Em entrevista à Vice, o pesquisador de segurança conhecido como MG diz que esse tipo de cabo para ser usado para espionar vítimas em iPhones, iPads e teclado Magic Keyboards.

"Pessoas disseram que os cabos tipo C estão protegidos contra esse tipo de implante porque não há espaço suficiente [por sua estrutura compacta]. Então, claramente, eu tive que provar que estavam erradas", disse MG ao repórter Joseph Cox.

Pessoas que estejam a até 1,6 quilômetro de distância conseguem acessar indevidamente os dispositivos conectados ao cabo. "Testamos isso no centro de Oakland [cidade na Califórnia] e fomos capazes de acionar cargas úteis a mais de 1 milha [1,6 quilômetro]", explicou MG.

Um vídeo publicado por Cox mostra como a tática funciona: uma pessoa digita frases em um teclado da Apple conectado ao monitor e, na sequência, as mesmas informações são exibidas em um iPhone ao lado, como você pode observar abaixo:

A tecnologia da ameaça

Os produtos, conhecidos como cabos OMG, possuem um chip keylogger — dispositivos usados justamente para registrar quais teclas a pessoa digita e, assim, monitorar suas ações, senhas e outros dados importantes.

Ao ser conectado a um aparelho, o cabo ativa uma rede wi-fi. Então, o hacker se conecta à ela e consegue captar os dados por um navegador comum qualquer.

Neste caso, como as extremidades dos cabos tipo C são menores, o chip é bem pequeno. Segundo MG, ele ocupa metade da capa de plástico dos conectores e não há diferenças no visual, o que diminui o risco de gerar desconfianças em relação aos modelos oficiais da Apple.

Segundo a reportagem, a Apple não respondeu o pedido de comentário sobre o caso.

Histórico

Em 2019, MG já havia apresentado um cabo Lightning paralelo semelhante ao original capaz de controlar de maneira remota computadores da Apple.

A tecnologia envolvida nos acessórios, também conhecidos pela sigla OMG, usa igualmente um ponto wi-fi para que o cibercriminoso vasculhe informações das vítimas.

Na época, o item foi apresentado em uma conferência de segurança e era vendido artesanalmente pelo pesquisador, segundo informações da Vice. Depois, o fornecedor de segurança cibernética Hak5 começou a comercialização em massa do produto.