Por fuera parecen un cable Lightning común y corriente, pero por dentro albergan un sofisticado sistema capaz de hackear y tomar el control de los dispositivos a los que se conectan. Ahora una compañía acaba de comenzar a producirlos en masa y los venderá por cien dólares.
El cable original se llama O.MG Cable, y es el invento de un experto en seguridad llamado Mike Grover (MG). Por fuera son indistinguibles de cualquier cable Lightning normal, pero dentro llevan un chip modificado que incluye hasta un pequeño punto de acceso inalámbrico. Ese punto de acceso permite a un atacante inocular código en el dispositivo conectado. El único síntoma de que no es un cable normal es que al conectarlo a un dispositivo iOS salta un mensaje solicitándonos si queremos confiar en el nuevo equipo conectado. Grover presentó el cable al mundo en la pasada Conferencia de Seguridad Def Con que tuvo lugar en agosto de este año. El hacker explicaba que cada cable había sido fabricado de manera artesanal en su propia casa y los vendía a un precio de 200 dólares.
Ahora Motherboard informa de que el cable está listo para entrar en producción. De hecho, una compañía llamada Hak5 acaba de ofrecerlos en reserva desde su página web, donde los describe como un cable malicioso resultado de meses de trabajo.
Sustainable beauty
Caprea’s Essential Organic PH Cleanser is just $10 with promo code TEN. Normally $19, this foaming face wash is crafted with organic Monoi oil. It’s meant to target the production of oil secretion while protecting your skin against air pollution. Normally $19, you can save big on this richly-lathering face wash while supporting a brand that keeps the environment top of mind.
Hak5 asegura que el O.MG Cable tiene decenas de usos para equipos de seguridad y expertos que necesiten hacer pruebas invasivas en un dispositivo. Hasta es posible borrar el firmware del cable para convertirlo en un Lightning estándar completamente indetectable (a menos que se abra físicamente):
El O.MG Cable permite crear, guardar y transferir código de forma completamente remota. Ha sido creado en colaboración con expertos en seguridad para añadir código al arranque, no detección USB hasta que se ejecute un determinado código y la posibilidad de borrar de forma forense el firmware, lo que hace que el cable regrese a un estado completamente inocuo.
La compañía asegura en su página web que cada cable tendrá un precio de cien dólares. Grover explica a Motherboard que ha examinado físicamente el cable para comprobar que no hay ningún obstáculo a su producción en masa.
Darren Kitchen, de Hak5, explica que los primeros cables producidos son completamente fiables. “Hemos equilibrado un montón de factores para producir estos gadgets de engaño y creo que los compradores van a estar encantados con el producto final. El proceso de producción ha sid bastante fácil dada nuestra experiencia en dispositivos de penetración de hardware”, añade.
Los cables aún están pendientes de programación y control de calidad. Desde Apple han comentado el caso citando la página de soporte técnico de la compañía en la que recomiendan usar solo accesorios certificados que cuenten con el sello MFi, algo que no será de mucha ayuda cuando nos veamos en la tesitura de usar un cable desconocido.
Este tipo de amenaza a la seguridad no es en absoluto nueva. Las memorias USB con firmware malicioso llevan siendo algo común desde hace años. Entre los anteriores proyectos del propio MG se cuentan un cargador de MacBook equipado con firmware malicioso y hasta un USB que se autodestruye después de inocular código. Hasta las agencias de seguridad han creado dispositivos similares en el pasado. El Cable O.MG es solo un recordatorio más de que no es buena idea conectar nuestros dispositivos a cables cuya procedencia sea dudosa, sea porque nos los encontramos en la calle o porque alguien nos lo regala en una conferencia. [Motherboard]