Подключая по USB какой-то гаджет к компьютеру, внимательно присмотритесь к кабелю. На вид это может быть обычный провод, но внутри он будет содержать компоненты, которые позволят захватить ПК сразу после подключения. Управление захваченным компьютером происходит удаленно.
Возможности опасной модификации USB-кабелей показал киберэксперт Майк Гровер. В свой «злой USB» под названием O•MG он добавил модуль Wi-Fi и несколько других блоков. При этом для пользователя такой кабель выглядит как обычный провод USB-Lightning.
При подключении к ПК такой кабель воспринимается машиной как устройство класса Human Interface Device и воспроизводит мышь или клавиатуру.
Гровер показал пример атаки с таким аксессуаром. Пользователь подключает этим проводом любой гаджет к своему компьютеру. Кабель инсталлируется в системе и удаленно начинает принимать команды хозяина. Последний может заставить компьютер открыть фальшивую страницу Google и попросить пользователя ввести свои логин с паролем. Благодаря встроенному Wi-Fi кабель также может исказить работу точки доступа Wi-Fi.
Атака через кабель O•MG является универсальной и работает на гаджетах под управлением Linux, Mac, Windows и iOS.
Сам Гровер обещает выпустить более опасных кабелей USB, чтобы научить публику бояться этого способа атаки.