کابل O.MG: خطر سخت‌افزار مخرب و ضربه زدن به کلید

یک کابل شارژ USB-C معمولی را زیر یک اسکنر سی‌تی صنعتی قرار دهید، ممکن است یک کامپیوتر دوم را درون کانکتور پنهان کنید: یک تراشه سیلیکونی اضافی که زیر کابل اصلی قرار گرفته، یک آنتن کوچک و سیم‌های رابط نازک‌تر از موی انسان. این یک وسیله از یک فیلم جاسوسی نیست. این کابل O.MG است، یک ابزار واقعی و تجاری که دقیقاً شبیه کابلی است که از قبل روی میز شما قرار دارد.

این راهنما توضیح می‌دهد که کابل O.MG چیست، واقعاً چه کاری می‌تواند انجام دهد و چگونه می‌توان بدون تظاهر به وجود یک راه حل جادویی، در برابر آن دفاع کرد. بخش سخت ماجرا، درک نکردن تهدید است. پذیرفتن این است که چشمان شما نمی‌توانند در اینجا به شما کمک کنند، و سپس ایجاد عادت‌هایی که به هر حال کار می‌کنند.

کابل O.MG چیست و چرا وجود دارد؟

کابل O.MG یک کالای قاچاق نیست که از آزمایشگاه بیرون آورده شده باشد. این یک ابزار قانونی فروخته شده توسط تیم قرمز و تحقیقات امنیتی است و همین ماهیت دوگانه آن، مشکل اصلی است. همان دستگاهی که به یک متخصص امنیت اجازه می‌دهد یک تمرین آگاهی‌بخشی مجاز را اجرا کند، به یک عامل مخرب نیز اجازه می‌دهد تا یک شارژر قرض گرفته شده را به یک پایگاه از راه دور تبدیل کند.

از یک دموی DEF CON تا یک محصول آماده‌ی فروش

محقق امنیتی مایک گروور، که با نام مستعار MG کار می‌کند، اولین بار این کابل را در کنفرانس هک DEF CON در سال ۲۰۱۹ نشان داد و واحدهای اولیه را با قیمت حدود ۲۰۰ دلار برای هر کدام به صورت دستی ساخت. چیزی که آن را قابل توجه می‌کرد، نه نوآوری، بلکه دسترسی‌پذیری آن بود. سازمان‌های اطلاعاتی سال‌ها کابل‌های کاشتنی می‌ساختند؛ طبق گزارش‌ها، یک ابزار NSA به نام COTTONMOUTH-I حدود ۲۰ هزار دلار قیمت داشت. کابل O.MG قابلیت مشابهی را با قیمت یک شام خوب در قفسه فروشگاه‌های عمومی قرار داد. طبق گزارش Vice ، تا سال ۲۰۲۱، گروور از واحدهای لحیم‌کاری دستی به تولید انبوه آنها روی آورده بود، که لحظه‌ای بود که یک نسخه نمایشی کنفرانس به چیزی تبدیل شد که هر کسی می‌توانست آن را سفارش دهد. امروزه این کابل از طریق Hak5 در چندین مدل کانکتور، از جمله USB-C، USB-A و لایتنینگ، و در رده‌هایی از یک مدل پایه تا یک مدل Elite بسیار توانمندتر فروخته می‌شود.

یک ابزار امنیتی با یک دوقلوی خطرناک

کابل‌ها که به صورت آشکار فروخته می‌شوند، غیرفعال می‌شوند و برای فعال‌سازی به یک برنامه‌نویس جداگانه نیاز دارند که این امر فروشنده را در موقعیت خوبی نگه می‌دارد. اما نکته اساسی همچنان پابرجاست: قابلیتی که قبلاً به بودجه دولتی نیاز داشت، اکنون به صورت تجاری در دسترس است. وقتی یک ابزار قدرتمند تقریباً هیچ هزینه‌ای ندارد و شبیه یک کالای جانبی معمولی به نظر می‌رسد، مدل تهدید برای همه تغییر می‌کند، چه بخواهند چه نخواهند.

چگونه کابل O.MG از دید پنهان می‌شود

بیشتر توصیه‌های امنیتی فرض می‌کنند که شما می‌توانید آنچه را که به برق وصل می‌کنید، بررسی کنید. کابل O.MG این فرض را نقض می‌کند و کالبدشکافی دسامبر ۲۰۲۴ دقیقاً نشان داد که چقدر دقیق است.

آنچه سی تی اسکن نشان داد

در دسامبر ۲۰۲۴، شرکت مهندسی لومافیلد یک سی‌تی‌اسکن صنعتی را روی یک کابل USB-C ساخت شرکت O.MG اجرا کرد و آن را با یک کابل استاندارد مقایسه کرد. طبق گفته‌ی تامز هاردویر ، آن‌ها در داخل کانکتور مخرب، یک آنتن پنهان و یک قطعه‌ی ثانویه که در زیر میکروکنترلر اصلی متصل شده بود، پیدا کردند که توسط سیم‌هایی چنان ظریف به هم متصل شده بودند که اسکن برای رندر کردن آن‌ها نیاز به تنظیمات تنظیم‌شده داشت. یک کابل شارژ معمولی هیچ‌کدام از این‌ها را ندارد. کابل مخرب، یک کامپیوتر بی‌سیم کوچک را در همان فضا قرار می‌دهد.

چرا با نگاه کردن نمی‌توانید آن را تشخیص دهید

قسمت ناراحت‌کننده ماجرا اینجاست. قطعه کاشتنی در قالب کانکتور تعبیه شده است، بنابراین از بیرون چیزی دیده نمی‌شود. بازرسی بصری ناموفق است. حتی یک عکس‌برداری دوبعدی استاندارد با اشعه ایکس هم ممکن است قطعه پنهان را تشخیص ندهد، زیرا مستقیماً زیر تراشه اصلی قرار می‌گیرد و با آن ترکیب می‌شود. وزن کابل تقریباً یکسان است، تلفن شما را به طور معمول شارژ می‌کند و مانند هر کابل دیگری داده‌ها را منتقل می‌کند. به جز یک اسکنر سی‌تی صنعتی یا یک کالبدشکافی دقیق که کابل را از بین می‌برد، شما نمی‌توانید با بررسی آن، وجود یک قطعه کاشتنی را تأیید کنید. همین حقیقت، تمام توصیه‌های بعدی را تغییر می‌دهد.

می‌خواهم لحظه‌ای به این فکر کنم که این چقدر غیرمعمول است، چون هنوز هم من را آزار می‌دهد. برای اکثر تهدیدهای امنیتی، بازرسی دوست شماست: می‌توانید قبل از کلیک کردن، یک URL را بخوانید، امضای یک فایل را بررسی کنید یا به آدرس فرستنده نگاه کنید. ایمپلنت‌های سخت‌افزاری این گزینه را به طور کامل حذف می‌کنند. چیزی که معمولاً بررسی می‌کنید، چیزی است که به خطر افتاده است و به طور خاص مهندسی شده است تا بررسی چیزی به شما نگوید. به همین دلیل است که بقیه این راهنما به شدت به رفتار و منشأ به جای تشخیص تکیه می‌کند.

کاری که یک کابل O.MG واقعاً می‌تواند انجام دهد

یک کابل شارژ را تصور کنید که مخفیانه یک کیبورد است. کل ترفند همین است. آن را به یک کامپیوتر وصل کنید و می‌تواند خود را به عنوان یک دستگاه رابط انسانی معرفی کند، همان کلاس کیبوردی که واقعاً با آن تایپ می‌کنید، و سیستم عامل به محض دیدن به آن اعتماد می‌کند. سپس تایپ می‌کند. بسیار سریع‌تر از هر انسانی، بدون هیچ فایلی برای اسکن و هیچ چیز واضحی برای علامت‌گذاری.

چرا تغییر ظاهر کیبورد اینقدر خوب کار می‌کند؟ چون سیستم‌عامل‌ها طوری ساخته شده‌اند که بدون هیچ سوالی به دستگاه‌های ورودی اعتماد کنند. کیبورد هرگز برای تایپ کردن اجازه نمی‌خواهد و هیچ آنتی‌ویروسی وقتی شروع به وارد کردن متن می‌کنید، بالا نمی‌آید، زیرا تایپ کردن تنها کاری است که کیبورد قرار است انجام دهد. کابل از این اعتماد داخلی سوءاستفاده می‌کند، نه از هرگونه اشکال نرم‌افزاری خاص. به همین دلیل است که وصله کردن به تنهایی شما را نجات نمی‌دهد.

این کابل همچنین نقطه دسترسی Wi-Fi مخصوص به خود را با یک رابط وب اجرا می‌کند، بنابراین یک اپراتور می‌تواند از راه دور متصل شود و فعالیت را بدون شناسایی شدن آغاز کند. لایه‌های بالاتر، حصار جغرافیایی، یک تابع خود تخریبی که ایمپلنت را از کار می‌اندازد و یک کی‌لاگر سخت‌افزاری داخلی را اضافه می‌کنند. قابلیت‌ها بر اساس لایه‌ها مقیاس‌پذیر هستند و شکاف بزرگ است.

اعداد Elite از مقایسه‌ی سطح خود Hak5 آمده است. یک دستگاه ثبت‌کننده‌ی اطلاعات که ۶۵۰،۰۰۰ ضربه کلید را روی کابل ذخیره می‌کند، برای ثبت بی‌سروصدای تعداد زیادی رمز عبور قبل از اینکه کسی متوجه شود کافی است و Elite با سرعت تقریباً ۸۹۰ ضربه کلید در ثانیه می‌تواند در زمانی که شما نگاه خود را از صفحه نمایش برمی‌دارید، کل اطلاعات را ذخیره کند.

تهدید واقعی: سناریوهای خروج داده‌ها

فناوری کابل O.MG هوشمندانه است، اما خطر آن اجتماعی است. هیچ‌کس نمی‌تواند با هک کردن یکی از این‌ها به دست شما برسد؛ آن‌ها به سادگی آن را به شما می‌دهند یا جایی می‌گذارند که شما آن را بردارید. این کابل ارزان است، تحویل آن توسط انسان انجام می‌شود و این ترکیب همان چیزی است که باعث می‌شود در دنیای واقعی کار کند.

چند سناریوی حمله رایج، این الگو را نشان می‌دهند. جدول زیر موقعیت‌های روزمره‌ای را که احتمال رسیدن یک کابل کاشته‌شده به شما بیشتر است، و عادت واحدی که هر یک از آنها را خنثی می‌کند، ترسیم می‌کند.

از آنجا که این کابل یک کیبورد را شبیه‌سازی می‌کند، در پلتفرم‌های ویندوز، macOS، لینوکس و موبایل کار می‌کند، بنابراین هیچ سیستم عاملی به طور خودکار ایمن نیست. این درس قدیمی است، فقط در مورد سخت‌افزار جدید به کار گرفته شده است: یک کابل رایگان هدیه نیست، یک دستگاه ناشناخته است.

ریسک شارژ: آیا پریز برق دیواری کمکی می‌کند؟

مردم زیاد این سوال را می‌پرسند. اگر فقط کابل را به شارژر دیواری وصل کنم، نه به کامپیوتر، چه؟ آیا در آن صورت ایمن هستم؟ تقریباً. نه کاملاً. تزریق ضربه کلید به یک میزبان برای تایپ نیاز دارد، بنابراین کابلی که از یک پریز برق آویزان است، هیچ دستگاهی برای حمله ندارد. این بخش واقعاً اطمینان‌بخش است و ارزش گفتن صریح را دارد.

اما برق، برق است. پریز برق، ایمپلنت را خاموش نمی‌کند. قطعات الکترونیکی خود کابل، از جمله رادیو وای‌فای، می‌توانند در حین شارژ تلفن شما، جریان برق را دریافت کرده و کار کنند. بنابراین این قانون محدودتر از «فقط از شارژر استفاده کنید» است. به این نزدیک‌تر است: کابلی را که به آن اعتماد ندارید به چیزی که برایتان مهم است وصل نکنید و عبارت «فقط برق» را «بی‌ضرر» تلقی نکنید.

نحوه شناسایی و تأیید کابل مشکوک

از آنجایی که نمی‌توانید یک ایمپلنت را با چشم بررسی کنید، هدف واقع‌بینانه کاهش اعتماد کورکورانه است تا دستیابی به تشخیص کامل. یک گزینه هدفمند وجود دارد: آشکارساز کابل مخرب O.MG، که با قیمتی حدود ۴۰ دلار به فروش می‌رسد و از تجزیه و تحلیل توان کانال جانبی استفاده می‌کند و طبق مشخصات محصول Hak5 ، تقریباً ۲۰۰۰۰۰ بار در ثانیه از یک کابل متصل نمونه‌برداری می‌کند تا امضای الکتریکی یک ایمپلنت را علامت‌گذاری کند.

کمک می‌کند. اما مستندات خودش را صادقانه بخوانید: این یک غربالگری اولیه است، نه یک ابزار پزشکی قانونی، و سازندگانش این را به صراحت می‌گویند. این دستگاه هر ایمپلنتی را تشخیص نمی‌دهد و هرگز نمی‌تواند ثابت کند که کابلی سالم است. بنابراین به جای آن به منبع آن تکیه کنید. کابل‌ها را مستقیماً از سازنده یا فروشنده مجاز بخرید. کابل‌های خودتان را نگه دارید و روی آنها برچسب بزنید. و وزن یا احساس را به عنوان یک عامل تشخیص فراموش کنید، زیرا یک ایمپلنت خوب به هیچ وجه تغییری نمی‌کند که دست شما بتواند حس کند. برای تهدید کابل O.MG، تأیید واقعاً به معنای کنترل محل قرارگیری کابل‌های شما است، نه بازرسی کابل‌هایی که از قبل دارید.

چگونه ریسک کابل O.MG را کاهش دهیم

هیچ کنترل واحدی وجود ندارد که این تهدید را از بین ببرد. هر کسی که یکی از آنها را به شما می‌فروشد، بیش از حد امیدوارکننده است. دفاع در اینجا لایه لایه است و ارزان‌ترین لایه همیشه گران‌ترین ابزار را شکست می‌دهد: هرگز کابلی را که ندارید به برق وصل نکنید. هر چیز دیگری فقط از آن یک عادت پشتیبانی می‌کند.

برای افراد

کابل‌ها و شارژر خودتان را همراه داشته باشید و از آنها استفاده کنید. برای شارژ در مکان‌های عمومی، یک مسدودکننده داده USB، که گاهی اوقات کاندوم USB نامیده می‌شود، پین‌های داده را به صورت فیزیکی قطع می‌کند تا فقط برق عبور کند، که این کار ترفندهای داده کابل را در پریز خنثی می‌کند. احراز هویت دو مرحله‌ای را در همه جا فعال کنید، به طوری که حتی اگر یک کی‌لاگر رمز عبور را ضبط کند، یک اعتبارنامه دزدیده شده به تنهایی برای ورود کافی نباشد. و همان غریزه‌ای را که قبلاً برای کارت‌های USB ناشناس استفاده می‌کردید، برای کابل‌های ناشناس نیز به کار ببرید، زیرا آنها اکنون در همان دسته از خطرات قرار دارند.

برای تیم‌ها و دفاتر

سازمان‌ها اهرم‌های قوی‌تری دارند. سیاست‌های نقاط پایانی می‌توانند دستگاه‌های USB را بر اساس شناسه فروشنده و محصولشان فهرست کنند، بنابراین یک صفحه‌کلید جدید غیرمنتظره که روی دستگاه ظاهر می‌شود، به جای قابل اعتماد بودن، مسدود یا علامت‌گذاری می‌شود. مدیریت یکپارچه نقاط پایانی و سیاست گروهی می‌توانند کلاس‌های دستگاه مجاز را محدود کنند و در مورد نمایش یک دستگاه HID جدید در جایی که نباید، هشدار دهند. برای محیط‌های پرخطرتر، نظارت بر فرکانس رادیویی می‌تواند پچ‌پچ بی‌سیم کابل را ضبط کند. بهداشت زنجیره تأمین نیز مهم است: لوازم جانبی را از فروشندگان شناخته‌شده تهیه کنید و نسبت به کابل‌هایی که به عنوان هدیه یا جایگزین غیرمنتظره می‌رسند، مشکوک باشید. هیچ یک از این موارد به خودی خود کامل نیست، به همین دلیل است که شما چندین مورد را به طور همزمان اجرا می‌کنید. هدف یک دیوار بی‌نقص نیست، بلکه لایه‌های همپوشانی کافی است که یک کابل کاشته شده نتواند بی‌سروصدا کار خود را انجام دهد. تیمی که فهرست مجاز دستگاه، هشدارهای نقاط پایانی روی صفحه‌کلیدهای جدید و یک سیاست ساده "فقط از کابل‌های صادر شده توسط شرکت استفاده کنید" را ترکیب می‌کند، اکثر مسیرهای واقع‌بینانه را بدون خرید حتی یک ابزار عجیب و غریب بسته است.

نتیجه‌گیری: در مورد تهدید کابل O.MG چه باید کرد؟

چیزی که باعث می‌شود کابل O.MG در ذهن شما حک شود این است که بر غریزه‌ای که بیشتر به آن تکیه می‌کنیم غلبه می‌کند: به آن نگاه کنید، تصمیم بگیرید که آیا ایمن است یا خیر. در اینجا، نگاه کردن چیزی به شما نمی‌گوید. ایمپلنت عمداً نامرئی است. بنابراین دفاعی که در واقع دوام می‌آورد یک عادت است، نه یک ابزار. با کابل‌های عجیب و غریب همانطور رفتار کنید که یک مدیر دقیق با فلش مموری‌های USB عجیب و غریب رفتار می‌کند، و بیشتر خطر از بین می‌رود. سپس سوال بزرگتر و ناراحت‌کننده‌تری وجود دارد. همانطور که سخت‌افزارهای اطراف ما بیشتر به یک جعبه سیاه مهر و موم شده تبدیل می‌شوند، چقدر از آنچه هر روز به برق وصل می‌کنیم را با ایمان خالص اعتماد می‌کنیم؟

Mathis Curcio

Mathis Curcio is a senior content strategist and NFT specialist at Plisio. With over 5 years of experience in the Web3 space, Mathis focuses on the evolution of NFT ecosystems, digital collectibles, and decentralized ownership models. He creates accessible, insight-driven content that bridges the gap between blockchain innovation and mainstream adoption. His expertise spans NFT market trends, use cases across art and gaming, and the infrastructure powering next-generation tokenized assets.