Хакерский USB-кабель со встроенным кейлоггером поступил в продажу Он может выдавать себя за любое устройство

Впервые представленные на конференции Defcon 2019 кабели раньше выпускались ограниченным тиражом, но теперь их может купить любой желающий по цене от 119,99 долларов. В USB-кабель встроен кейлоггер, который сохраняет до 650 000 нажатий клавиш, веб-сервер и точка доступа Wi-Fi. Аксессуар разработан для скрытого использования, удалённого запуска кода, уклонения от обнаружения методами цифровой криминалистики и вдобавок позволяет быстро менять инструментарий.
Разумеется, при этом O.MG может работать и как обычный USB-кабель. В продаже появились модели с интерфейсом USB-A (Lightning — USB-A; USB-C — USB-A; USB micro — USB-A), а также Lightning — USB-C и USB-C — USB-C. Все версии поддерживают функцию произвольных нажатий клавиш с помощью DuckyScript, а прошивка кабеля оборудована возможностью изменения поведения на лету — в зависимости от места подключения.
В определенных условиях кабель может инициировать скачивание тех или иных данных, либо их удаление. Поддерживается изменение USB-дескрипторов, чтобы выдать O.MG буквально за любое устройство любого производителя (VID, PID, iManufacturer, iSerialNumber, iProduct). Дистанционное управление кабелем возможно через веб-интерфейс или веб-сокет.
Использованные источники:
