Osservatorio digitale

Cybersicurezza. Nuova minaccia dal cavo per lo smartphone

Cybersicurezza. Nuova minaccia dal cavo per lo smartphone

Fra i tanti pericoli per la sicurezza informatica, l’ultimo, il più recente viene da un cavo USB, presentato al DefCon. Apparentemente é solo un cavo USB ordinario e insignificante, che sembra identico agli altri cavi già in nostro possesso ma che all'interno è inserito un impianto che ha un server web, comunicazioni USB e accesso WiFi.

Ciò significa che questo cavo dall'aspetto ordinario è, in effetti, progettato per spiare i dati che lo attraversano e inviare comandi a qualsiasi telefono o computer a cui è collegato. E sì, c'è un punto di accesso Wi-Fi integrato nel cavo stesso capace di comunicazioni bidirezionali su Internet, ascoltando i comandi in arrivo da un server di controllo e inviando i dati da qualsiasi dispositivo a cui è connesso all'attaccante. Questo cavo per Hacking costa $ 159,99, è uno strumento per pent test professionale disponibile per chiunque e questo lo rende ancor più pericoloso.

Dettagli del cavo O.MG

E’ un cavo USB fatto a mano con un impianto estremamente avanzato nascosto all'interno. È progettato per consentire di emulare scenari di attacco di sofisticati ma può essere utilizzato da malintenzionati per ascoltare i comandi in arrivo da un server di controllo e inviando i dati da qualsiasi dispositivo a cui è connesso all'attaccante. Di seguito quello che può fare questo cavo modificato.

  • Controlla tutto da remoto con un browser web. Desktop o mobile.
  • Payload istantanei di DuckyScript 
  • Spazio di archiviazione
  • Possibilità di trasmettere automaticamente a dispositivi mobili con un connettore USB-C.
  • Invia i dati dall'host al cavo O.MG su un canale nascosto.
  • A richiesta i dati raccolti possono essere cancellati dal cavo anche nel caso in cui il cavo sia portato fuori portata. In questo caso le tracce vengono cancellate automaticamente.

Conclusioni

È evidente che le minacce assumono forme e dimensioni tra le più impensabili e la difesa diventa sempre più ardua. Per questo motivo bisogna assolutamente essere costantemente aggiornati e prevenire le minacce piuttosto che mitigane gli effetti.

Vuoi migliorare il livello di conformità legale al GDPR? Scopri la nostra consulenza dedicata ed il software che ti aiuta a mantenere aggiornato il tuo modello organizzativo privacy

Articoli Correlati

UFFICIO TELEMATICO