La tecnología de tomografía 3D de Lumafield nos ha mostrado ya qué esconden los caros cables USB-C Thunderbolt 4 Pro de Apple y cómo se diferencian de los más baratos de Amazon. Ahora conocemos qué se esconde detrás de un cable USB-C con apariencia normal por fuera pero malicioso por dentro.
Las apariencias engañan, y si no sólo necesitas echarle un vistazo al O.MG Cable, una creación del investigador de seguridad Mike Grover. Es un cable que capaz de registrar pulsaciones de teclas, ejecutar scripts por WiFi e incluso autodestruirse. Imposible de detectar a simple vista, salvo con una tomografía 3D.
Ojo con el cable USB-C
En el mundo de la seguridad informática, todo puede ser un vector de ataque, incluído algo en apariencia tan "inofensivo" como el cable USB-C del móvil. Cuando empezamos a ser conscientes de los peligros de poner el móvil a cargar en cualquier cargador público (que podría haber sido modificado), es importante prestarle atención también al cable.
No es algo de lo que el público general deba preocuparse, pues este tipo de herramientas de hackeo se usan para atacar a personas concretas con un ataque concreto, pero el mero hecho de que existan cables USB-C tan sofisticados y no tengamos forma de saberlo salvo con rayos X es, cuanto menos, preocupante. Es el caso del O.MG Cable, que se vende por unos 179,99 dólares como una alternativa barata de otros cables similares como el COTTONMOUTH-I de la NSA, que sube a 20,000 dólares.
El O.MG Cable se vende como una herramienta para que los equipos de ciberseguridad se puedan preparar frente a este tipo de amenazas, aunque lo cierto es que es totalmente funcional y configurable. Está disponible en varios colores y en una versión básica y élite. En varios vídeos de YouTube su creador muestra su funcionamiento o cómo abre con la ayuda de una pistola de calor una caja oficial de un cable, lo cambia y la vuelve a cerrar. Su destinatario creerá estar desempaquetando un cable oficial y tendrá en su lugar uno con sorpresa.
En su interior se descubren sus secretos, a pesar de que está diseñado explícitamente para engañar a los investigadores de seguridad, aunque lo escaneen con rayos X. Es necesario un escáner 3D para apreciar detalles como el diminuto chip oculto. Puedes apreciar el escáner 3D por ti mismo desde la web de Lumafield.
También es visible en estas tomografías la diminuta antena camuflada en el pequeño cabezal del cable USB, que mantiene el tamaño estándar de cualquier otro cable.
¿Significa esto que debas desconfiar de todos los cables USB que tengas por casa? No necesariamente, incluso el O.MG Cable, que es la "versión barata", cuesta unos 179 dólares, así que no parece tener sentido que te llegue uno en lugar del cable de Amazon de 6 euros que pediste.
Como comentábamos antes, son herramientas de hackeo selectivo que es importante conocer pero que no necesariamente afectarán a la enorma mayoría de los usuarios.
Más información | Lumafield
En Xataka Móvil | Un experto en ciberseguridad explica por qué no es recomendable conectarse a la red WiFi de un sitio público
Ver 1 comentarios