O.MG Cable: Phần cứng độc hại & Rủi ro khi gõ phím
Đặt một sợi cáp sạc USB-C trông bình thường dưới máy quét CT công nghiệp và bạn có thể phát hiện ra một chiếc máy tính thứ hai ẩn bên trong đầu nối: một con chip silicon bổ sung được gắn bên dưới con chip chính, một ăng-ten nhỏ xíu và các dây dẫn mỏng hơn cả sợi tóc người. Đó không phải là đạo cụ trong phim gián điệp. Đó là Cáp O.MG, một công cụ có thật, được bán trên thị trường và trông giống hệt như sợi cáp bạn đang có trên bàn làm việc.
Hướng dẫn này giải thích cáp O.MG là gì, nó thực sự có thể làm gì và cách phòng chống nó mà không giả vờ có một giải pháp thần kỳ nào cả. Điều khó khăn không phải là hiểu được mối đe dọa. Điều khó khăn là chấp nhận rằng mắt bạn không thể giúp bạn ở đây, và sau đó xây dựng những thói quen vẫn có hiệu quả.
Cáp O.MG là gì và tại sao nó tồn tại?
Cáp O.MG không phải là hàng cấm được tuồn ra từ phòng thí nghiệm. Nó là một công cụ nghiên cứu an ninh và tấn công mô phỏng được bán hợp pháp, và bản chất lưỡng dụng đó chính là vấn đề. Cùng một thiết bị cho phép chuyên gia an ninh thực hiện bài tập nhận thức được ủy quyền, nó cũng cho phép kẻ xấu biến một bộ sạc mượn được thành một điểm xâm nhập từ xa.
Từ bản demo tại DEF CON đến sản phẩm thương mại hoàn chỉnh
Nhà nghiên cứu bảo mật Mike Grover, người làm việc dưới biệt danh MG, lần đầu tiên giới thiệu loại cáp này tại hội nghị hack DEF CON năm 2019, tự tay chế tạo những chiếc đầu tiên với giá khoảng 200 đô la mỗi chiếc. Điều khiến nó đáng chú ý không phải là tính mới lạ mà là tính dễ tiếp cận. Các cơ quan tình báo đã chế tạo cáp cấy ghép trong nhiều năm; một công cụ bị rò rỉ của NSA có tên COTTONMOUTH-I được cho là có giá khoảng 20.000 đô la. Cáp O.MG đã mang đến một khả năng tương đương cho người tiêu dùng với giá chỉ bằng một bữa tối ngon miệng. Đến năm 2021, Grover đã chuyển từ việc tự tay hàn các linh kiện sang sản xuất hàng loạt, như Vice đã đưa tin , đó là thời điểm một sản phẩm trình diễn tại hội nghị chuyên biệt trở thành thứ mà bất cứ ai cũng có thể đặt hàng. Ngày nay, nó được bán thông qua Hak5 với nhiều kiểu đầu nối khác nhau, bao gồm USB-C, USB-A và Lightning, và ở các cấp độ từ mẫu cơ bản đến mẫu Elite mạnh mẽ hơn nhiều.
Một công cụ bảo mật với một mặt nguy hiểm đi kèm
Được bán công khai, cáp này được vận chuyển ở trạng thái không hoạt động và cần một lập trình viên riêng để kích hoạt, điều này giúp người bán giữ được vị thế hợp pháp. Nhưng điểm mấu chốt vẫn là: một khả năng từng đòi hỏi ngân sách nhà nước nay đã có sẵn trên thị trường. Khi một công cụ mạnh mẽ có giá gần như bằng không và trông giống như một phụ kiện thông thường, mô hình mối đe dọa đối với tất cả mọi người khác sẽ thay đổi, dù họ có thích hay không.
Cách mà cáp O.MG ẩn mình ngay trước mắt mọi người
Hầu hết các lời khuyên về bảo mật đều cho rằng bạn có thể kiểm tra những gì mình cắm vào. Cáp O.MG đã phá vỡ giả định đó, và một cuộc tháo dỡ vào tháng 12 năm 2024 đã cho thấy mức độ kiểm tra kỹ lưỡng đến mức nào.
Những gì kết quả chụp CT tiết lộ
Vào tháng 12 năm 2024, công ty kỹ thuật Lumafield đã tiến hành quét CT công nghiệp trên một cáp USB-C của O.MG và so sánh nó với một cáp tiêu chuẩn. Bên trong đầu nối bị lỗi, họ tìm thấy một ăng-ten ẩn và một chip phụ được gắn bên dưới bộ vi điều khiển chính, được nối với nhau bằng những sợi dây mảnh đến mức cần phải điều chỉnh cài đặt để có thể hiển thị chúng, theo Tom's Hardware . Một cáp sạc thông thường không có những thứ này. Cáp bị lỗi còn tích hợp một máy tính không dây nhỏ gọn vào cùng một không gian.
Tại sao bạn không thể nhận ra nó chỉ bằng cách nhìn?
Đây là phần khó chịu. Con chip cấy ghép được tích hợp vào khuôn đúc đầu nối, vì vậy không thể nhìn thấy từ bên ngoài. Kiểm tra bằng mắt thường không hiệu quả. Ngay cả chụp X-quang 2D tiêu chuẩn cũng có thể bỏ sót con chip ẩn, vì nó nằm ngay bên dưới con chip chính hãng và hòa lẫn vào đó. Cáp có trọng lượng tương đương, sạc điện thoại bình thường và truyền dữ liệu như bất kỳ cáp nào khác. Trừ khi có máy quét CT công nghiệp hoặc tháo dỡ cẩn thận đến mức phá hủy cáp, bạn sẽ không thể xác nhận có chip cấy ghép hay không bằng cách kiểm tra trực tiếp. Sự thật đó định hình lại mọi lời khuyên tiếp theo.
Tôi muốn dành chút thời gian để suy ngẫm về sự bất thường của điều này, bởi vì nó vẫn khiến tôi băn khoăn. Đối với hầu hết các mối đe dọa an ninh, việc kiểm tra là người bạn tốt của bạn: bạn có thể đọc URL trước khi nhấp chuột, kiểm tra chữ ký của tệp hoặc xem địa chỉ người gửi. Việc cấy ghép phần cứng loại bỏ hoàn toàn tùy chọn đó. Thứ mà bạn thường kiểm tra lại chính là thứ đã bị xâm phạm, và nó được thiết kế đặc biệt sao cho việc kiểm tra không cho bạn biết điều gì. Sự đảo ngược đó là lý do tại sao phần còn lại của hướng dẫn này tập trung nhiều vào hành vi và nguồn gốc hơn là phát hiện.
Những khả năng thực sự của cáp O.MG
Hãy tưởng tượng một sợi cáp sạc mà thực chất lại là một bàn phím. Đó chính là toàn bộ mánh khóe. Cắm nó vào máy tính và nó có thể tự nhận dạng mình là một Thiết bị Giao diện Người dùng (Human Interface Device), cùng loại với bàn phím bạn đang dùng để gõ, và hệ điều hành sẽ tin tưởng nó ngay lập tức. Sau đó, nó sẽ tự động gõ. Nhanh hơn nhiều so với bất kỳ người nào, không cần phải quét tập tin và không có gì dễ nhận biết.
Tại sao việc ngụy trang bàn phím lại hiệu quả đến vậy? Bởi vì hệ điều hành được xây dựng để tin tưởng các thiết bị nhập liệu mà không cần đặt câu hỏi. Bàn phím không bao giờ yêu cầu quyền gõ, và không có phần mềm diệt virus nào hiện lên khi người dùng bắt đầu nhập văn bản, vì gõ chữ là chức năng duy nhất của bàn phím. Cáp này lợi dụng sự tin tưởng sẵn có đó thay vì bất kỳ lỗi phần mềm cụ thể nào. Đó cũng là lý do tại sao chỉ vá lỗi thôi sẽ không cứu được bạn.
Cáp này cũng tích hợp điểm truy cập Wi-Fi riêng với giao diện web, cho phép người vận hành kết nối từ xa và kích hoạt hoạt động mà không bị phát hiện. Các phiên bản cao cấp hơn bổ sung thêm tính năng khoanh vùng địa lý, chức năng tự hủy làm vô hiệu hóa thiết bị cấy ghép và phần mềm ghi lại thao tác bàn phím tích hợp. Khả năng của các tính năng này tăng dần theo từng phiên bản, và khoảng cách giữa các phiên bản là khá lớn.
| Khả năng | Cấp độ cơ bản | Hạng ưu tú |
|---|---|---|
| Tốc độ chèn phím bấm | ~120 phím/giây | ~890 khóa/giây |
| Ghi nhật ký phím phần cứng tích hợp | KHÔNG | ~650.000 lần nhấn phím |
| khe lưu trữ tải trọng | Ít hơn | 50–300 |
| Điểm truy cập Wi-Fi + giao diện người dùng web | Đúng | Đúng |
| Giới hạn khu vực địa lý / Tự hủy | Giới hạn | Đúng |
Các con số của Elite đến từ bảng so sánh cấp độ của chính Hak5. Một thiết bị ghi nhật ký lưu trữ 650.000 lần gõ phím trên chính sợi cáp là đủ để âm thầm thu thập rất nhiều mật khẩu trước khi bất kỳ ai nhận ra, và với tốc độ khoảng 890 lần gõ phím mỗi giây, Elite có thể truyền tải toàn bộ dữ liệu chỉ trong thời gian bạn rời mắt khỏi màn hình.
Mối đe dọa thực sự: Các kịch bản đánh cắp dữ liệu
Công nghệ của cáp O.MG rất thông minh, nhưng mối nguy hiểm nằm ở khía cạnh xã hội. Không ai đột nhập vào tay bạn để lấy được loại cáp này; họ chỉ đơn giản là đưa nó cho bạn, hoặc để nó ở nơi bạn sẽ nhặt được. Cáp thì rẻ, người giao hàng là con người, và sự kết hợp đó là điều làm cho nó hoạt động hiệu quả trong thế giới thực.
Một vài kịch bản tấn công phổ biến cho thấy mô hình này. Bảng dưới đây mô tả các tình huống thường ngày mà dây cáp cấy ghép có nhiều khả năng tiếp cận bạn nhất, và thói quen duy nhất có thể vô hiệu hóa từng tình huống đó.
| Kịch bản | Nơi bạn tiếp xúc | Tuyến phòng thủ đầu tiên |
|---|---|---|
| Quà tặng khuyến mãi | Một sợi cáp có thương hiệu "miễn phí" tại gian hàng hoặc sự kiện. | Hãy từ chối nó; hãy sử dụng phương án của riêng bạn. |
| Cáp "được tìm thấy" | Một chiếc bị bỏ quên trên bàn làm việc, trong khách sạn hoặc phòng họp. | Hãy coi nó như một chiếc USB nhặt được: đừng cắm nó vào máy tính. |
| Sạc công cộng | Các ki-ốt tại sân bay hoặc quán cà phê và cáp dùng chung | Hãy mang theo bộ sạc của riêng bạn hoặc sử dụng thiết bị chặn dữ liệu. |
| Thay cáp | Dây cáp đã được gắn sẵn vào màn hình dùng chung. | Hãy mang theo và sử dụng cáp quen thuộc của riêng bạn. |
Vì cáp này mô phỏng bàn phím, nó hoạt động trên Windows, macOS, Linux và các nền tảng di động, nên không có hệ điều hành nào tự động được coi là an toàn. Bài học này đã cũ, chỉ là được áp dụng cho phần cứng mới: một sợi cáp miễn phí không phải là một món quà, mà là một thiết bị không rõ nguồn gốc.
Rủi ro khi sạc: Ổ cắm điện có giúp giảm thiểu rủi ro không?
Mọi người thường xuyên hỏi câu này. Nếu tôi chỉ cắm cáp vào bộ sạc tường, chứ không bao giờ cắm vào máy tính thì sao? Liệu tôi có an toàn không? Hầu hết là có. Nhưng không hoàn toàn. Tấn công chèn phím cần một máy chủ để nhập dữ liệu, vì vậy một sợi cáp cắm vào cục nguồn không có máy nào để tấn công. Điều đó thực sự giúp tôi yên tâm và cần được nói rõ.
Nhưng nguồn điện vẫn là nguồn điện. Ổ cắm điện không tắt thiết bị cấy ghép. Các linh kiện điện tử bên trong cáp, bao gồm cả bộ thu phát Wi-Fi, vẫn có thể tiêu thụ điện và hoạt động trong khi sạc điện thoại của bạn. Vì vậy, quy tắc không chỉ đơn giản là "chỉ cần dùng bộ sạc". Nó gần hơn với điều này: đừng kết nối một sợi cáp mà bạn không tin tưởng với bất cứ thứ gì bạn quan tâm, và đừng hiểu "chỉ cung cấp điện" là "vô hại".
Cách nhận biết và xác minh cáp khả nghi
Vì không thể dùng mắt thường để phát hiện thiết bị cấy ghép, mục tiêu thực tế là giảm bớt sự tin tưởng mù quáng hơn là đạt được khả năng phát hiện hoàn hảo. Có một lựa chọn được thiết kế chuyên dụng: Máy dò cáp độc hại O.MG, được bán với giá khoảng 40 đô la và sử dụng phân tích công suất kênh phụ, lấy mẫu cáp được kết nối khoảng 200.000 lần mỗi giây để đánh dấu tín hiệu điện của thiết bị cấy ghép, theo thông số kỹ thuật sản phẩm của Hak5 .
Nó có ích. Nhưng hãy đọc kỹ tài liệu hướng dẫn của chính nó: đây là một công cụ sàng lọc ban đầu, không phải là một công cụ pháp y, và nhà sản xuất đã nói rõ điều đó. Nó sẽ không phát hiện ra mọi thiết bị cấy ghép, và nó không bao giờ có thể chứng minh một sợi cáp là sạch. Vì vậy, hãy dựa vào nguồn gốc xuất xứ. Mua cáp trực tiếp từ nhà sản xuất hoặc người bán được ủy quyền. Giữ lại cáp của bạn và dán nhãn cho chúng. Và hãy quên trọng lượng hoặc cảm giác khi cầm nắm đi, vì một thiết bị cấy ghép tốt sẽ không làm thay đổi bất kỳ yếu tố nào mà tay bạn có thể cảm nhận được. Đối với mối đe dọa từ cáp O.MG, việc xác minh thực sự có nghĩa là kiểm soát nguồn gốc cáp của bạn, chứ không phải kiểm tra những sợi cáp bạn đã có.
Cách giảm thiểu rủi ro cáp O.MG
Không có biện pháp kiểm soát đơn lẻ nào có thể loại bỏ hoàn toàn mối đe dọa này. Bất cứ ai quảng cáo giải pháp đó đều đang hứa hẹn quá mức. Phòng vệ ở đây gồm nhiều lớp, và lớp phòng vệ đơn giản nhất luôn hiệu quả hơn bất kỳ thiết bị đắt tiền nào: đừng bao giờ cắm cáp mà bạn không sở hữu. Mọi thứ khác chỉ củng cố thêm thói quen đó.
Dành cho cá nhân
Hãy mang theo cáp và bộ sạc của riêng bạn và sử dụng chúng. Đối với việc sạc ở nơi công cộng, một thiết bị chặn dữ liệu USB, đôi khi được gọi là bao cao su USB, sẽ cắt các chân dữ liệu để chỉ có dòng điện đi qua, điều này vô hiệu hóa các thủ đoạn truyền dữ liệu của cáp tại ổ cắm. Bật xác thực hai yếu tố ở mọi nơi, để ngay cả khi phần mềm ghi lại thao tác bàn phím (keylogger) thu thập được mật khẩu, chỉ riêng thông tin đăng nhập bị đánh cắp cũng không đủ để xâm nhập. Và hãy áp dụng cùng một bản năng mà bạn đã sử dụng cho các USB không rõ nguồn gốc cho các loại cáp không rõ nguồn gốc, bởi vì chúng hiện thuộc cùng một loại rủi ro.
Dành cho các nhóm và văn phòng
Các tổ chức có những đòn bẩy mạnh mẽ hơn. Chính sách điểm cuối có thể cho phép thiết bị USB theo nhà cung cấp và ID sản phẩm, do đó, một bàn phím mới xuất hiện bất ngờ trên máy tính sẽ bị chặn hoặc gắn cờ thay vì được coi là đáng tin cậy. Quản lý điểm cuối hợp nhất và Chính sách nhóm có thể hạn chế các loại thiết bị nào được phép sử dụng và có thể cảnh báo khi một thiết bị HID mới xuất hiện ở những nơi không nên có. Đối với môi trường có rủi ro cao hơn, giám sát tần số vô tuyến có thể phát hiện tín hiệu không dây của cáp. Vệ sinh chuỗi cung ứng cũng rất quan trọng: hãy mua thiết bị ngoại vi từ các nhà cung cấp đã biết và hãy cảnh giác với các loại cáp được tặng hoặc thay thế bất ngờ. Không có biện pháp nào trong số này là hoàn chỉnh nếu chỉ sử dụng một mình, đó chính là lý do tại sao bạn cần thực hiện nhiều biện pháp cùng một lúc. Mục tiêu không phải là một bức tường hoàn hảo mà là đủ các lớp chồng chéo để một sợi cáp được cài đặt duy nhất không thể âm thầm thực hiện nhiệm vụ của nó. Một nhóm kết hợp việc cho phép thiết bị, cảnh báo điểm cuối về bàn phím mới và chính sách đơn giản "chỉ sử dụng cáp do công ty cung cấp" đã chặn hầu hết các con đường khả thi mà không cần mua bất kỳ công cụ đặc biệt nào.
Kết luận: Cần làm gì trước mối đe dọa từ cáp O.MG
Điều khiến cáp O.MG gây ấn tượng mạnh mẽ là nó vượt qua bản năng mà chúng ta thường dựa vào: nhìn vào thiết bị, rồi quyết định xem nó có an toàn hay không. Ở đây, việc nhìn vào không cho bạn biết gì cả. Thiết bị cấy ghép được thiết kế vô hình một cách có chủ đích. Vì vậy, biện pháp bảo vệ thực sự hiệu quả là một thói quen, chứ không phải một thiết bị. Hãy đối xử với những sợi cáp lạ giống như cách một người quản trị cẩn thận đối xử với những chiếc USB lạ, và hầu hết rủi ro sẽ tự biến mất. Sau đó là một câu hỏi lớn hơn, khó chịu hơn. Khi ngày càng nhiều thiết bị phần cứng xung quanh chúng ta trở thành những hộp đen kín mít, chúng ta đang tin tưởng vào bao nhiêu thứ mà mình cắm vào mỗi ngày chỉ dựa trên niềm tin thuần túy?
