Александр Пономарёв

Текст

Специалист по кибербезопасности Майкл Гровер совместно с производителем аксессуаров Hak5 выпустили в свободную продажу хакерские USB-кабели O.MG

Впервые представленные на конференции Defcon 2019 кабели раньше выпускались ограниченным тиражом, но теперь их может купить любой желающий по цене от 119,99 долларов. В USB-кабель встроен кейлоггер, который сохраняет до 650 000 нажатий клавиш, веб-сервер и точка доступа Wi-Fi. Аксессуар разработан для скрытого использования, удалённого запуска кода, уклонения от обнаружения методами цифровой криминалистики и вдобавок позволяет быстро менять инструментарий.

Разумеется, при этом O.MG может работать и как обычный USB-кабель. В продаже появились модели с интерфейсом USB-A (Lightning USB-A; USB-C USB-A; USB micro USB-A), а также Lightning USB-C и USB-C USB-C. Все версии поддерживают функцию произвольных нажатий клавиш с помощью DuckyScript, а прошивка кабеля оборудована возможностью изменения поведения на лету — в зависимости от места подключения.

В определенных условиях кабель может инициировать скачивание тех или иных данных, либо их удаление. Поддерживается изменение USB-дескрипторов, чтобы выдать O.MG буквально за любое устройство любого производителя (VID, PID, iManufacturer, iSerialNumber, iProduct). Дистанционное управление кабелем возможно через веб-интерфейс или веб-сокет.