Cabo O.MG: Hardware malicioso e risco de digitação
Coloque um cabo de carregamento USB-C comum sob um scanner de tomografia computadorizada industrial e você poderá encontrar um segundo computador escondido dentro do conector: um chip de silício extra acoplado sob o principal, uma minúscula antena e fios de ligação mais finos que um fio de cabelo. Isso não é um adereço de filme de espionagem. É o O.MG Cable, uma ferramenta real, comercializada, que se parece exatamente com o cabo que você já tem na sua mesa.
Este guia explica o que é o Cabo O.MG, o que ele realmente pode fazer e como se defender dele sem fingir que existe uma solução mágica. A parte difícil não é entender a ameaça. É aceitar que seus olhos não podem te ajudar nessa situação e, então, desenvolver hábitos que funcionem mesmo assim.
O que é o cabo O.MG e por que ele existe?
O cabo O.MG não é contrabando retirado de um laboratório. É uma ferramenta legítima para testes de intrusão e pesquisa de segurança, e essa dupla função é justamente o problema. O mesmo dispositivo que permite a um profissional de segurança realizar um exercício de conscientização autorizado também permite que um agente malicioso transforme um carregador emprestado em um ponto de acesso remoto.
De uma demonstração na DEF CON a um produto disponível no mercado.
O pesquisador de segurança Mike Grover, que trabalha sob o pseudônimo MG, apresentou o cabo pela primeira vez na conferência de hackers DEF CON em 2019, produzindo manualmente as primeiras unidades por cerca de US$ 200 cada. O que o tornou notável não foi a novidade, mas a acessibilidade. Agências de inteligência já construíam cabos implantáveis há anos; uma ferramenta vazada da NSA chamada COTTONMOUTH-I teria custado cerca de US$ 20.000. O cabo O.MG colocou uma capacidade comparável em uma prateleira de loja pelo preço de um bom jantar. Em 2021, Grover passou da soldagem manual das unidades para a produção em massa, como relatado pela Vice , o que transformou uma demonstração de nicho em uma conferência em algo que qualquer pessoa podia encomendar. Hoje, ele é vendido pela Hak5 em diversos tipos de conectores, incluindo USB-C, USB-A e Lightning, e em versões que variam de um modelo básico a um Elite, muito mais completo.
Uma ferramenta de segurança com um gêmeo perigoso
Vendido abertamente, o cabo é enviado desativado e precisa de um programador separado para ser ativado, o que mantém o fornecedor dentro da legalidade. Mas a questão fundamental permanece: uma capacidade que antes exigia um orçamento estatal agora está disponível comercialmente. Quando uma ferramenta poderosa custa quase nada e parece um acessório comum, o modelo de ameaça para todos os outros muda, quer queiram ou não.
Como o cabo O.MG se esconde à vista de todos.
A maioria das recomendações de segurança parte do pressuposto de que você pode inspecionar o que conecta. O cabo O.MG quebra essa premissa, e uma análise detalhada realizada em dezembro de 2024 mostrou exatamente o quão minuciosamente isso é feito.
O que a tomografia computadorizada revelou
Em dezembro de 2024, a empresa de engenharia Lumafield realizou uma tomografia computadorizada industrial em um cabo USB-C da O.MG e o comparou a um cabo padrão. Dentro do conector malicioso, eles encontraram uma antena oculta e um chip secundário colado sob o microcontrolador principal, conectados por fios tão finos que a tomografia precisou de ajustes nas configurações para visualizá-los, de acordo com o Tom's Hardware . Um cabo de carregamento comum não possui nada disso. O cabo malicioso, por sua vez, abriga um pequeno computador sem fio no mesmo espaço.
Por que você não consegue detectar isso apenas olhando?
E aqui está a parte desconfortável. O implante está embutido na moldagem do conector, então não há nada visível do lado de fora. A inspeção visual falha. Mesmo um raio-X 2D padrão pode não detectar o chip oculto, porque ele fica diretamente abaixo do chip legítimo e se camufla com ele. O cabo tem praticamente o mesmo peso, carrega seu telefone normalmente e transfere dados como qualquer outro. A menos que você use um tomógrafo computadorizado industrial ou desmonte o cabo cuidadosamente para destruí-lo, não será possível confirmar a presença de um implante apenas examinando-o. Esse fato por si só invalida todas as recomendações que se seguem.
Quero refletir um pouco sobre o quão incomum isso é, porque ainda me incomoda. Para a maioria das ameaças à segurança, a inspeção é sua aliada: você pode ler um URL antes de clicar, verificar a assinatura de um arquivo ou examinar o endereço do remetente. Implantes de hardware eliminam essa opção completamente. O que você normalmente examinaria é justamente o que foi comprometido, e ele foi projetado especificamente para que o exame não revele nada. Essa inversão é o motivo pelo qual o restante deste guia se concentra tanto no comportamento e na proveniência, em vez da detecção.
O que um cabo O.MG pode realmente fazer
Imagine um cabo de carregamento que, na verdade, é um teclado. Esse é o truque. Conecte-o a um computador e ele se apresenta como um Dispositivo de Interface Humana, da mesma categoria do teclado que você usa para digitar, e o sistema operacional confia nele imediatamente. Então, ele digita. Muito mais rápido do que qualquer humano, sem precisar analisar arquivos ou sinalizar nada óbvio.
Por que o disfarce do teclado funciona tão bem? Porque os sistemas operacionais foram projetados para confiar em dispositivos de entrada sem questionamentos. Um teclado nunca pede permissão para digitar e nenhum antivírus aparece quando se começa a digitar, já que digitar é a única coisa que um teclado deve fazer. O cabo abusa dessa confiança inerente, em vez de explorar uma falha de software específica. É por isso também que apenas aplicar patches não resolverá o problema.
O cabo também possui seu próprio ponto de acesso Wi-Fi com interface web, permitindo que um operador se conecte remotamente e inicie atividades sem ser detectado. Versões mais avançadas adicionam geofencing, uma função de autodestruição que inutiliza o implante e um keylogger de hardware integrado. As funcionalidades variam conforme a versão, e a diferença entre elas é significativa.
| Capacidade | Nível básico | Nível de elite |
|---|---|---|
| velocidade de injeção de teclas | ~120 teclas/seg | ~890 teclas/seg |
| Keylogger de hardware integrado | Não | ~650.000 toques de tecla |
| slots de armazenamento de carga útil | Menos | 50–300 |
| Ponto de acesso Wi-Fi + interface web | Sim | Sim |
| Geofencing / autodestruição | Limitado | Sim |
Os números do Elite vêm da própria comparação de níveis da Hak5. Um registrador que armazena 650.000 toques de tecla no próprio cabo é suficiente para capturar silenciosamente muitas senhas antes que alguém perceba, e com aproximadamente 890 toques de tecla por segundo, o Elite pode entregar uma carga completa no tempo que você leva para desviar o olhar da tela.
A verdadeira ameaça: cenários de exfiltração de dados
A tecnologia do cabo O.MG é inteligente, mas o perigo reside nas interações sociais. Ninguém invade suas mãos com um desses; simplesmente lhe entregam ou deixam onde você possa pegá-lo. O cabo é barato, a entrega é feita por uma pessoa, e essa combinação é o que o torna eficaz no mundo real.
Alguns cenários comuns de ataque ilustram o padrão. A tabela abaixo mapeia as situações cotidianas em que um cabo implantado tem maior probabilidade de atingir você, e o hábito único que neutraliza cada uma delas.
| Cenário | Onde você está exposto | defesa de primeira linha |
|---|---|---|
| Sorteio promocional | Um cabo personalizado "gratuito" em um estande ou evento. | Recuse; use o seu próprio. |
| O cabo "encontrado" | Uma deixada sobre uma mesa, em um hotel ou em uma sala de reuniões. | Trate-o como um pen drive encontrado: não o conecte. |
| Cobrança pública | Quiosques de aeroporto ou café e cabos compartilhados | Leve seu próprio carregador ou use um bloqueador de dados. |
| Troca de cabos | O cabo já está conectado a um monitor compartilhado. | Traga e utilize seu próprio cabo de segurança. |
Como o cabo emula um teclado, ele funciona em Windows, macOS, Linux e plataformas móveis, portanto, nenhum sistema operacional está automaticamente seguro. A lição é antiga, apenas aplicada a um novo hardware: um cabo gratuito não é um presente, é um dispositivo desconhecido.
Risco de carregamento: uma tomada de parede ajuda?
Essa é uma pergunta frequente. E se eu conectar o cabo apenas a um carregador de parede, e nunca a um computador? Estarei seguro nesse caso? Na maior parte, sim. Mas não totalmente. A injeção de teclas precisa de um computador para digitar, então um cabo conectado a uma fonte de alimentação não tem uma máquina para atacar. Essa parte é realmente tranquilizadora e vale a pena deixar isso bem claro.
Mas energia é energia. Uma tomada não desliga o implante. Os componentes eletrônicos do cabo, incluindo o rádio Wi-Fi, podem continuar consumindo energia e funcionando enquanto carregam o seu celular. Portanto, a regra é mais restrita do que "basta usar um carregador". Ela se aproxima mais de: não conecte um cabo em que você não confia a nada que seja importante para você e não interprete "apenas energia" como "inofensivo".
Como identificar e verificar um cabo suspeito
Como não é possível inspecionar um implante visualmente, o objetivo realista é reduzir a confiança cega em vez de alcançar a detecção perfeita. Existe uma opção específica: o O.MG Malicious Cable Detector, que custa cerca de US$ 40 e usa análise de potência de canal lateral, amostrando um cabo conectado aproximadamente 200.000 vezes por segundo para sinalizar a assinatura elétrica de um implante, de acordo com as especificações do produto da Hak5 .
Ajuda. Mas leia a documentação com atenção: este é um teste de primeira linha, não um instrumento forense, e os fabricantes deixam isso bem claro. Ele não detectará todos os implantes e nunca poderá provar que um cabo está limpo. Portanto, confie na procedência. Compre cabos diretamente do fabricante ou de um revendedor autorizado. Guarde os seus e etiquete-os. E esqueça o peso ou a textura como indicadores, porque um bom implante não altera nenhum desses aspectos de forma perceptível pela mão. No caso da ameaça dos cabos O.MG, a verificação significa, na verdade, controlar a origem dos seus cabos, e não inspecionar os cabos que você já possui.
Como mitigar o risco do cabo O.MG
Não existe um único controle que elimine essa ameaça. Quem lhe vender um está prometendo demais. A defesa aqui é feita em camadas, e a camada mais barata sempre supera o dispositivo mais caro: nunca conecte um cabo que não seja seu. Todo o resto apenas reforça esse hábito.
Para indivíduos
Leve seus próprios cabos e carregador e use-os. Para carregar dispositivos USB em locais públicos, um bloqueador de dados USB, também conhecido como "camisinha USB", corta fisicamente os pinos de dados, permitindo apenas a passagem de energia, o que neutraliza as tentativas de roubo de dados do cabo na tomada. Ative a autenticação de dois fatores em todos os dispositivos, para que, mesmo que um keylogger capture uma senha, uma credencial roubada sozinha não seja suficiente para invadir o sistema. E aplique o mesmo instinto que você já usa para pen drives desconhecidos a cabos desconhecidos, pois agora representam o mesmo risco.
Para equipes e escritórios
As organizações dispõem de ferramentas mais robustas. As políticas de endpoints podem permitir dispositivos USB com base no fornecedor e no ID do produto, de modo que um novo teclado inesperado em uma máquina seja bloqueado ou sinalizado em vez de ser considerado confiável. O gerenciamento unificado de endpoints e a Política de Grupo podem restringir quais classes de dispositivos são permitidas e gerar alertas sobre a presença de um novo dispositivo HID em locais onde não deveria haver nenhum. Para ambientes de alto risco, o monitoramento de radiofrequência pode detectar a comunicação sem fio do cabo. A higiene da cadeia de suprimentos também é importante: adquira periféricos de fornecedores conhecidos e desconfie de cabos recebidos como brindes ou substituições inesperadas. Nenhuma dessas medidas é completa por si só, e é exatamente por isso que várias são executadas simultaneamente. O objetivo não é uma barreira perfeita, mas sim camadas sobrepostas suficientes para que um único cabo instalado não consiga operar silenciosamente. Uma equipe que combina a permissão de dispositivos, alertas de endpoints sobre novos teclados e uma política simples de "usar somente cabos fornecidos pela empresa" fecha a maioria das brechas viáveis sem precisar adquirir nenhuma ferramenta sofisticada.
Conclusão: O que fazer em relação à ameaça do cabo O.MG
O que faz o cabo O.MG ficar na sua cabeça é que ele desafia o instinto que mais usamos: olhar para o objeto e decidir se é seguro. Aqui, olhar não revela nada. O implante é invisível de propósito. Portanto, a defesa que realmente funciona é um hábito, não um dispositivo. Trate cabos desconhecidos da mesma forma que um administrador cuidadoso já trata pen drives desconhecidos, e a maior parte do risco simplesmente desaparece. Mas há uma questão maior e mais incômoda. À medida que mais dispositivos ao nosso redor se transformam em caixas pretas seladas, o quanto do que conectamos diariamente estamos confiando apenas na fé?
