Se você já se perguntou se vale a pena comprar cabos de carregamento USB-C oficiais para iPhone da Apple ou optar por opções de terceiros mais acessíveis, tenho a única resposta de que você precisa. Você deve sempre comprar cabos da Apple, especialmente se você for o tipo de alvo que os hackers podem perseguir. O mesmo vale para usuários do Android. Fique com acessórios oficiais.
Por que? Bem, os eletrônicos são tão pequenos hoje em dia que os hackers podem colocar um computador malicioso dentro de um chip USB-C e ninguém saberia.
A eletrônica superpequena poderia permitir que o computador se conectasse à web por meio de sua própria antena Wi-Fi, espionasse o alvo e, essencialmente, controlasse o computador. O invasor obteria essencialmente controle perpétuo. Ou pelo menos até que o alvo comece a investigar.
Jon Bruner, da Lumafield, postou tomografias computadorizadas de alta qualidade no X de um cabo USB-C potencialmente malicioso que os proprietários de iPhone podem usar, mostrando os componentes eletrônicos extras que o transformam em um pequeno computador.
Como você verá, os componentes são tão pequenos que o tamanho e o formato do cabo USB-C não mudam. Você não teria como saber que está vendo uma ferramenta de hacker simplesmente inspecionando-a visualmente.
A Lumafield oferece soluções de tomografia computadorizada para empresas, por isso foi fácil para Bruner escanear o cabo. O cabo que ele escolheu é o cabo O.MG do pesquisador Mike Grover, que cria esses cabos para fins de segurança. Mas os hackers em geral, especialmente aqueles com recursos patrocinados pelo Estado, poderiam desenvolver cabos USB-C semelhantes destinados a espionar alvos.
As tomografias computadorizadas 3D no tópico X de Bruner mostram quão incrivelmente pequeno é o computador dentro do cabo O.MG USB-C. Ainda é um cabo USB-C (Thunderbolt) normal que funciona como um cabo USB-C. Ele pode recarregar o iPhone e outros dispositivos e transferir dados em alta velocidade.
Ao contrário de um cabo USB-C tradicional, o dispositivo O.MG possui uma antena Wi-Fi e vários chips empilhados uns sobre os outros para dar ao cabo USB-C o cérebro necessário para atividades maliciosas.
Por exemplo, o cabo pode conter um keylogger que registra tudo o que é digitado em um dispositivo. Ele também poderia implantar malware adicional após conectar-se a uma estrutura de comando via Wi-Fi. Da mesma forma, poderia extrair todos os tipos de dados e dar ao hacker acesso total ao seu computador.
Curiosamente, o cabo O.MG também possui um botão para desligar, o que significa que ele só se comportará de forma maliciosa quando instruído.
Já está com medo? Está pensando em todos aqueles cabos em locais públicos que você pode ter usado? Ou os portos das cafeterias, estações ferroviárias e aeroportos? Eu sei que sim quando vi os scans e o vídeo produzido por Bruner. Isso me fez reconsiderar imediatamente minhas prioridades de compra de acessórios.
A única maneira de saber com certeza se seus cabos são seguros é comprando produtos originais feitos para seu smartphone ou laptop. Tem um iPhone? Use o cabo da caixa ou compre outro da Apple. O mesmo vale para o seu MacBook e iPad. Se você comprar telefones Galaxy ou Pixel, procure acessórios da Samsung e do Google.
Da mesma forma, você pode querer pegar uma bateria para carregar seu equipamento em trânsito, para evitar portos públicos.
Por outro lado, não é como se todos os lugares acima apresentassem opções de cobrança que contêm pequenos computadores que roubarão alguns de seus dados. Mas você não pode ter certeza. Uma alternativa é fazer tomografias computadorizadas para cada cabo usado, mas isso é praticamente impossível na vida real. Além disso, as varreduras 2D não serão suficientes para ver esses pequenos chips dentro de cabos maliciosos.
Outra opção é comprar acessórios que detectem atividades potencialmente maliciosas dentro de um cabo suspeito. Grover tem soluções para interessados em detectores de cabos maliciosos neste link. Certifique-se de conferir o vídeo de Bruner abaixo para obter mais detalhes sobre esta ameaça assustadora de cabo USB-C: