Καλώδιο O.MG: Κίνδυνος κακόβουλου υλικού και πληκτρολόγησης
Βάλτε ένα συνηθισμένο καλώδιο φόρτισης USB-C κάτω από έναν βιομηχανικό αξονικό τομογράφο και μπορεί να βρείτε έναν δεύτερο υπολογιστή κρυμμένο μέσα στην υποδοχή: ένα επιπλέον τσιπ πυριτίου συνδεδεμένο κάτω από την κύρια, μια μικροσκοπική κεραία και καλώδια σύνδεσης λεπτότερα από μια ανθρώπινη τρίχα. Αυτό δεν είναι ένα σκηνικό από κατασκοπευτική ταινία. Είναι το καλώδιο O.MG, ένα πραγματικό, εμπορικά πωλούμενο εργαλείο που μοιάζει ακριβώς με το καλώδιο που βρίσκεται ήδη στο γραφείο σας.
Αυτός ο οδηγός εξηγεί τι είναι το καλώδιο O.MG, τι μπορεί στην πραγματικότητα να κάνει και πώς να αμυνθείτε εναντίον του χωρίς να προσποιείστε ότι υπάρχει μια μαγική λύση. Το δύσκολο κομμάτι είναι να μην κατανοήσετε την απειλή. Είναι η αποδοχή ότι τα μάτια σας δεν μπορούν να σας βοηθήσουν εδώ και στη συνέχεια η οικοδόμηση συνηθειών που λειτουργούν ούτως ή άλλως.
Τι είναι το καλώδιο O.MG και γιατί υπάρχει
Το καλώδιο O.MG δεν είναι λαθραίο προϊόν που έχει βγει λαθραία από εργαστήριο. Είναι ένα νόμιμα πωλούμενο εργαλείο έρευνας για την ασφάλεια και την κόκκινη ομάδα, και αυτή η διπλή χρήση είναι το όλο πρόβλημα. Η ίδια συσκευή που επιτρέπει σε έναν επαγγελματία ασφαλείας να εκτελέσει μια εξουσιοδοτημένη άσκηση ευαισθητοποίησης επιτρέπει επίσης σε έναν κακόβουλο παράγοντα να μετατρέψει έναν δανεισμένο φορτιστή σε ένα απομακρυσμένο σημείο εκκίνησης.
Από μια επίδειξη DEF CON σε ένα έτοιμο προς χρήση προϊόν
Ο ερευνητής ασφαλείας Mike Grover, ο οποίος εργάζεται με το όνομα MG, παρουσίασε για πρώτη φορά το καλώδιο στο συνέδριο hacking DEF CON το 2019, κατασκευάζοντας χειροποίητα τις πρώτες μονάδες για περίπου 200 δολάρια η καθεμία. Αυτό που το έκανε αξιοσημείωτο δεν ήταν η καινοτομία αλλά η προσβασιμότητα. Οι υπηρεσίες πληροφοριών κατασκεύαζαν εμφυτευμένα καλώδια για χρόνια. Ένα διαρρεύσαν εργαλείο της NSA που ονομάζεται COTTONMOUTH-I φέρεται να κόστιζε περίπου 20.000 δολάρια. Το καλώδιο O.MG έφερε μια συγκρίσιμη δυνατότητα σε ένα ράφι δημόσιου καταστήματος στην τιμή ενός ωραίου δείπνου. Μέχρι το 2021, ο Grover είχε μεταβεί από τις χειροκίνητες μονάδες συγκόλλησης στην μαζική παραγωγή τους, όπως ανέφερε το Vice , η οποία ήταν η στιγμή που μια εξειδικευμένη επίδειξη συνεδρίου έγινε κάτι που ο καθένας μπορούσε να παραγγείλει. Σήμερα πωλείται μέσω του Hak5 σε διάφορα στυλ συνδετήρων, συμπεριλαμβανομένων των USB-C, USB-A και Lightning, και σε επίπεδα που κυμαίνονται από ένα βασικό μοντέλο έως ένα πολύ πιο ικανό Elite.
Ένα εργαλείο ασφαλείας με ένα επικίνδυνο δίδυμο
Πωλείται ανοιχτά, το καλώδιο αποστέλλεται απενεργοποιημένο και χρειάζεται ξεχωριστό προγραμματιστή για να ενεργοποιηθεί, κάτι που κρατά τον προμηθευτή στη σωστή πλευρά της γραμμής. Αλλά το βασικό σημείο παραμένει: μια δυνατότητα που παλαιότερα απαιτούσε κρατικό προϋπολογισμό είναι πλέον εμπορικά διαθέσιμη. Όταν ένα ισχυρό εργαλείο κοστίζει σχεδόν τίποτα και μοιάζει με ένα εμπορεύσιμο αξεσουάρ, το μοντέλο απειλής για όλους τους άλλους αλλάζει είτε τους αρέσει είτε όχι.
Πώς κρύβεται το καλώδιο O.MG σε κοινή θέα
Οι περισσότερες συμβουλές ασφαλείας υποθέτουν ότι μπορείτε να ελέγξετε τι συνδέετε. Το καλώδιο O.MG παραβιάζει αυτή την υπόθεση και μια αποσυναρμολόγηση τον Δεκέμβριο του 2024 έδειξε ακριβώς πόσο διεξοδικά.
Τι αποκάλυψε η αξονική τομογραφία
Τον Δεκέμβριο του 2024, η μηχανική εταιρεία Lumafield πραγματοποίησε μια βιομηχανική αξονική τομογραφία σε ένα καλώδιο USB-C O.MG και το συνέκρινε με ένα τυπικό. Μέσα στον κακόβουλο σύνδεσμο βρήκαν μια κρυφή κεραία και μια δευτερεύουσα μήτρα συνδεδεμένη κάτω από τον πρωτεύοντα μικροελεγκτή, συνδεδεμένες με καλώδια τόσο λεπτά που η σάρωση χρειαζόταν προσαρμογή ρυθμίσεων μόνο και μόνο για να τα αποδώσει, σύμφωνα με το Tom's Hardware . Ένα απλό καλώδιο φόρτισης δεν έχει τίποτα από αυτά. Το κακόβουλο καλώδιο τοποθετεί έναν μικρό ασύρματο υπολογιστή στον ίδιο χώρο.
Γιατί δεν μπορείς να το εντοπίσεις κοιτάζοντας
Εδώ είναι το άβολο κομμάτι. Το εμφύτευμα είναι ενσωματωμένο στο καλούπι του συνδέσμου, επομένως δεν υπάρχει τίποτα ορατό από έξω. Ο οπτικός έλεγχος αποτυγχάνει. Ακόμα και μια τυπική δισδιάστατη ακτινογραφία μπορεί να μην εντοπίσει την κρυφή μήτρα, επειδή βρίσκεται ακριβώς κάτω από το νόμιμο τσιπ και ενσωματώνεται σε αυτό. Το καλώδιο ζυγίζει περίπου το ίδιο, φορτίζει κανονικά το τηλέφωνό σας και μεταφέρει δεδομένα όπως οποιοδήποτε άλλο. Εκτός από έναν βιομηχανικό αξονικό τομογράφο ή μια προσεκτική αποσυναρμολόγηση που καταστρέφει το καλώδιο, δεν πρόκειται να επιβεβαιώσετε ένα εμφύτευμα εξετάζοντάς το. Αυτό και μόνο το γεγονός αναδιαμορφώνει κάθε συμβουλή που ακολουθεί.
Θέλω να μείνω για λίγο με το πόσο ασυνήθιστο είναι αυτό, επειδή εξακολουθεί να με ενοχλεί. Για τις περισσότερες απειλές ασφαλείας, η επιθεώρηση είναι ο σύμμαχός σας: μπορείτε να διαβάσετε μια διεύθυνση URL πριν κάνετε κλικ, να ελέγξετε την υπογραφή ενός αρχείου ή να δείτε τη διεύθυνση ενός αποστολέα. Τα εμφυτεύματα υλικού καταργούν εντελώς αυτήν την επιλογή. Αυτό που κανονικά θα εξετάζατε είναι αυτό που έχει παραβιαστεί και έχει σχεδιαστεί ειδικά έτσι ώστε η εξέταση να μην σας λέει τίποτα. Αυτή η αντιστροφή είναι ο λόγος για τον οποίο το υπόλοιπο αυτού του οδηγού βασίζεται τόσο πολύ στη συμπεριφορά και την προέλευση παρά στην ανίχνευση.
Τι μπορεί πραγματικά να κάνει ένα καλώδιο O.MG
Φανταστείτε ένα καλώδιο φόρτισης που είναι κρυφά ένα πληκτρολόγιο. Αυτό είναι όλο το κόλπο. Συνδέστε το σε έναν υπολογιστή και μπορεί να ανακοινωθεί ως Συσκευή Ανθρώπινης Διεπαφής, της ίδιας κλάσης με το πληκτρολόγιο στο οποίο πληκτρολογείτε, και το λειτουργικό σύστημα το εμπιστεύεται αμέσως. Στη συνέχεια, πληκτρολογεί. Πολύ πιο γρήγορα από οποιονδήποτε άνθρωπο, χωρίς αρχείο για σάρωση και τίποτα προφανές για επισήμανση.
Γιατί η μεταμφίεση του πληκτρολογίου λειτουργεί τόσο καλά; Επειδή τα λειτουργικά συστήματα έχουν κατασκευαστεί για να εμπιστεύονται τις συσκευές εισόδου χωρίς αμφιβολία. Ένα πληκτρολόγιο δεν ζητά ποτέ άδεια για πληκτρολόγηση και δεν εμφανίζεται κανένα antivirus όταν κάποιος αρχίζει να εισάγει κείμενο, αφού η πληκτρολόγηση είναι το μόνο πράγμα που υποτίθεται ότι κάνει ένα πληκτρολόγιο. Το καλώδιο καταχράται αυτήν την ενσωματωμένη εμπιστοσύνη αντί για κάποιο συγκεκριμένο σφάλμα λογισμικού. Αυτός είναι επίσης ο λόγος για τον οποίο η ενημέρωση κώδικα από μόνη της δεν θα σας σώσει.
Το καλώδιο διαθέτει επίσης το δικό του σημείο πρόσβασης Wi-Fi με μια διεπαφή ιστού, έτσι ώστε ένας χειριστής να μπορεί να συνδεθεί εξ αποστάσεως και να ενεργοποιήσει δραστηριότητα χωρίς να εντοπιστεί. Τα υψηλότερα επίπεδα προσθέτουν geofencing, μια λειτουργία αυτοκαταστροφής που μπλοκάρει το εμφύτευμα και ένα ενσωματωμένο keylogger υλικού. Οι δυνατότητες κλιμακώνονται ανά επίπεδο και το χάσμα είναι μεγάλο.
| Ικανότητα | Βασικό επίπεδο | Επίπεδο Elite |
|---|---|---|
| Ταχύτητα εισαγωγής πλήκτρων | ~120 πλήκτρα/δευτ. | ~890 πλήκτρα/δευτ. |
| Ενσωματωμένο keylogger υλικού | Οχι | ~650.000 πατήματα πλήκτρων |
| Θέσεις αποθήκευσης ωφέλιμου φορτίου | Λιγότερα | 50–300 |
| Σημείο πρόσβασης Wi-Fi + περιβάλλον χρήστη ιστού | Ναί | Ναί |
| Γεωπεριφράξεις / αυτοκαταστροφή | Περιωρισμένος | Ναί |
Οι αριθμοί του Elite προέρχονται από τη σύγκριση επιπέδων του ίδιου του Hak5. Ένα καταγραφικό που αποθηκεύει 650.000 πληκτρολογήσεις στο ίδιο το καλώδιο είναι αρκετό για να καταγράψει αθόρυβα πολλούς κωδικούς πρόσβασης πριν κάποιος τους προσέξει, και με περίπου 890 πληκτρολογήσεις ανά δευτερόλεπτο, το Elite μπορεί να παρέχει ένα πλήρες ωφέλιμο φορτίο στον χρόνο που σας χρειάζεται για να αποσπάσετε το βλέμμα σας από την οθόνη.
Η πραγματική απειλή: Σενάρια κλοπής δεδομένων
Η τεχνολογία του καλωδίου O.MG είναι έξυπνη, αλλά ο κίνδυνος είναι κοινωνικός. Κανείς δεν μπαίνει στα χέρια σας με ένα από αυτά. Απλώς σας το δίνουν ή το αφήνουν από εκεί που θα το παραλάβετε. Το καλώδιο είναι φθηνό, η παράδοση γίνεται από ανθρώπους και αυτός ο συνδυασμός το κάνει να λειτουργεί στον πραγματικό κόσμο.
Μερικά συνηθισμένα σενάρια επίθεσης δείχνουν το μοτίβο. Ο παρακάτω πίνακας απεικονίζει τις καθημερινές καταστάσεις όπου ένα εμφυτευμένο καλώδιο είναι πιο πιθανό να σας φτάσει, καθώς και τη μοναδική συνήθεια που εξουδετερώνει την καθεμία.
| Σενάριο | Πού είστε εκτεθειμένοι | Πρώτης γραμμής άμυνα |
|---|---|---|
| Προσφορά προσφοράς | Μια «δωρεάν» επώνυμη καλωδιακή τηλεόραση σε περίπτερο ή εκδήλωση | Αρνήσου το· χρησιμοποίησε το δικό σου |
| Το «βρέθηκε» καλώδιο | Ένα αφημένο σε ένα γραφείο, σε ένα ξενοδοχείο ή σε μια αίθουσα συσκέψεων | Αντιμετωπίστε το σαν να έχετε βρει ένα USB stick: μην το συνδέσετε |
| Δημόσια χρέωση | Περίπτερα αεροδρομίου ή καφέ και κοινόχρηστα καλώδια | Να έχετε μαζί σας τον δικό σας φορτιστή ή να χρησιμοποιείτε έναν φραγμό δεδομένων |
| Ανταλλαγή καλωδίων | Το καλώδιο είναι ήδη συνδεδεμένο σε μια κοινόχρηστη οθόνη | Φέρτε και χρησιμοποιήστε το δικό σας γνωστό καλώδιο |
Επειδή το καλώδιο μιμείται ένα πληκτρολόγιο, λειτουργεί σε πλατφόρμες Windows, macOS, Linux και κινητών, επομένως κανένα λειτουργικό σύστημα δεν είναι αυτόματα ασφαλές. Το μάθημα είναι παλιό, απλώς εφαρμόζεται σε νέο υλικό: ένα δωρεάν καλώδιο δεν είναι δώρο, είναι μια άγνωστη συσκευή.
Κίνδυνος φόρτισης: Βοηθάει μια πρίζα τοίχου;
Οι άνθρωποι ρωτούν συχνά αυτό. Τι θα γινόταν αν συνδέσω το καλώδιο μόνο σε έναν φορτιστή τοίχου και ποτέ σε έναν υπολογιστή; Είμαι ασφαλής τότε; Ως επί το πλείστον. Όχι εντελώς. Η πληκτρολόγηση με πληκτρολόγηση απαιτεί έναν κεντρικό υπολογιστή για να πληκτρολογήσει, επομένως ένα καλώδιο που κρέμεται από μια πρίζα δεν έχει μηχανή για να επιτεθεί. Αυτό το κομμάτι είναι πραγματικά καθησυχαστικό και αξίζει να το πούμε ξεκάθαρα.
Αλλά η τροφοδοσία ρεύματος είναι ακόμα τροφοδοσία. Μια πρίζα δεν απενεργοποιεί το εμφύτευμα. Τα ηλεκτρονικά του καλωδίου, συμπεριλαμβανομένου του Wi-Fi radio, μπορούν να συνεχίσουν να καταναλώνουν ρεύμα και να λειτουργούν ενώ φορτίζουν το τηλέφωνό σας. Έτσι, ο κανόνας είναι πιο περιορισμένος από το "απλώς χρησιμοποιήστε έναν φορτιστή". Είναι πιο κοντά σε αυτό: μην συνδέετε ένα καλώδιο που δεν εμπιστεύεστε σε τίποτα που σας ενδιαφέρει και μην ερμηνεύετε τη φράση "μόνο τροφοδοσία ρεύματος" ως "ακίνδυνο".
Πώς να εντοπίσετε και να επαληθεύσετε ένα ύποπτο καλώδιο
Δεδομένου ότι δεν μπορείτε να παρατηρήσετε ένα εμφύτευμα με το μάτι, ο ρεαλιστικός στόχος είναι η μείωση της τυφλής εμπιστοσύνης παρά η επίτευξη τέλειας ανίχνευσης. Υπάρχει μια ειδικά σχεδιασμένη επιλογή: ο ανιχνευτής κακόβουλων καλωδίων O.MG, ο οποίος πωλείται περίπου στα 40 δολάρια και χρησιμοποιεί ανάλυση ισχύος πλευρικού καναλιού, λαμβάνοντας δείγματα από ένα συνδεδεμένο καλώδιο περίπου 200.000 φορές ανά δευτερόλεπτο για να επισημάνει την ηλεκτρική υπογραφή ενός εμφυτεύματος, σύμφωνα με τις προδιαγραφές προϊόντος του Hak5 .
Βοηθάει. Αλλά διαβάστε την τεκμηρίωσή του με ειλικρίνεια: πρόκειται για μια πρώτης γραμμής εξέταση, όχι για εγκληματολογικό εργαλείο, και οι κατασκευαστές του το λένε ξεκάθαρα. Δεν θα εντοπίσει κάθε εμφύτευμα και δεν μπορεί ποτέ να αποδείξει ότι ένα καλώδιο είναι καθαρό. Επομένως, βασιστείτε στην προέλευση. Αγοράστε καλώδια απευθείας από τον κατασκευαστή ή από έναν εξουσιοδοτημένο πωλητή. Κρατήστε τα δικά σας και επισημάνετέ τα με ετικέτα. Και ξεχάστε το βάρος ή την αίσθηση ως ένδειξη, επειδή ένα καλό εμφύτευμα δεν αλλάζει με κανέναν τρόπο που μπορεί να αισθανθεί το χέρι σας. Για την απειλή του καλωδίου O.MG, η επαλήθευση σημαίνει στην πραγματικότητα να ελέγχετε την προέλευση των καλωδίων σας, όχι να επιθεωρείτε τα καλώδια που ήδη έχετε.
Πώς να μετριάσετε τον κίνδυνο καλωδίων O.MG
Δεν υπάρχει κανένας μοναδικός έλεγχος που να εξαλείφει αυτήν την απειλή. Όποιος σας πουλάει ένα υπερβάλλει. Η άμυνα εδώ είναι πολυεπίπεδη και το φθηνότερο επίπεδο υπερτερεί κάθε φορά του ακριβότερου gadget: ποτέ μην συνδέετε ένα καλώδιο που δεν έχετε. Όλα τα άλλα απλώς υποστηρίζουν αυτή τη μία συνήθεια.
Για ιδιώτες
Να έχετε τα δικά σας καλώδια και φορτιστή και να τα χρησιμοποιείτε. Για δημόσια φόρτιση, ένα USB data blocker, που μερικές φορές ονομάζεται και USB condom, κόβει φυσικά τις ακίδες δεδομένων, έτσι ώστε να περνάει μόνο ρεύμα, κάτι που εξουδετερώνει τα κόλπα δεδομένων ενός καλωδίου στην πρίζα. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων παντού, έτσι ώστε ακόμη και αν ένα keylogger καταγράψει έναν κωδικό πρόσβασης, ένα κλεμμένο διαπιστευτήριο από μόνο του να μην είναι αρκετό για να εισέλθει. Και εφαρμόστε το ίδιο ένστικτο που χρησιμοποιείτε ήδη για άγνωστα USB sticks σε άγνωστα καλώδια, επειδή τώρα αποτελούν την ίδια κατηγορία κινδύνου.
Για ομάδες και γραφεία
Οι οργανισμοί έχουν ισχυρότερους μοχλούς. Οι πολιτικές τερματικών σημείων μπορούν να συμπεριλάβουν στη λίστα επιτρεπόμενων συσκευών USB με βάση τα αναγνωριστικά προμηθευτών και προϊόντων τους, επομένως ένα απροσδόκητο νέο πληκτρολόγιο που εμφανίζεται σε ένα μηχάνημα αποκλείεται ή επισημαίνεται αντί να θεωρείται αξιόπιστο. Η ενοποιημένη διαχείριση τερματικών σημείων και η Πολιτική ομάδας μπορούν να περιορίσουν ποιες κατηγορίες συσκευών επιτρέπονται καθόλου και μπορούν να ειδοποιήσουν για μια νέα συσκευή HID που εμφανίζεται εκεί που δεν πρέπει. Για περιβάλλοντα υψηλότερου κινδύνου, η παρακολούθηση ραδιοσυχνοτήτων μπορεί να εντοπίσει την ασύρματη συνομιλία του καλωδίου. Η υγιεινή της εφοδιαστικής αλυσίδας έχει επίσης σημασία: προμηθευτείτε περιφερειακά από γνωστούς προμηθευτές και να είστε επιφυλακτικοί απέναντι στα καλώδια που φτάνουν ως απροσδόκητα δώρα ή αντικαταστάσεις. Κανένα από αυτά δεν είναι πλήρες από μόνο του, γι' αυτό ακριβώς εκτελείτε πολλά ταυτόχρονα. Ο στόχος δεν είναι ένας τέλειος τοίχος, αλλά αρκετά επικαλυπτόμενα επίπεδα ώστε ένα μόνο εμφυτευμένο καλώδιο να μην μπορεί να κάνει αθόρυβα τη δουλειά του. Μια ομάδα που συνδυάζει τη λίστα επιτρεπόμενων συσκευών, τις ειδοποιήσεις τερματικών σημείων σε νέα πληκτρολόγια και μια απλή πολιτική "χρησιμοποιήστε μόνο καλώδια που εκδίδονται από την εταιρεία" έχει κλείσει τα περισσότερα ρεαλιστικά μονοπάτια χωρίς να αγοράσει ούτε ένα εξωτικό εργαλείο.
Συμπέρασμα: Τι να κάνετε σχετικά με την απειλή του καλωδίου O.MG
Αυτό που κάνει το καλώδιο O.MG να κολλάει στο κεφάλι σας είναι ότι ξεπερνά το ένστικτο στο οποίο βασιζόμαστε περισσότερο: κοιτάξτε το πράγμα, αποφασίστε αν είναι ασφαλές. Εδώ, το να κοιτάτε δεν σας λέει τίποτα. Το εμφύτευμα είναι αόρατο επίτηδες. Έτσι, η άμυνα που στην πραγματικότητα διαρκεί είναι μια συνήθεια, όχι μια συσκευή. Αντιμετωπίστε τα παράξενα καλώδια όπως ένας προσεκτικός διαχειριστής αντιμετωπίζει ήδη τα παράξενα USB sticks, και το μεγαλύτερο μέρος του κινδύνου απλώς εξαφανίζεται. Έπειτα, υπάρχει το μεγαλύτερο, πιο άβολο ερώτημα. Καθώς όλο και περισσότερο υλικό γύρω μας μετατρέπεται σε ένα σφραγισμένο μαύρο κουτί, πόσο από αυτά που συνδέουμε καθημερινά εμπιστευόμαστε με καθαρή πίστη;
