Alexander Woeste / EyeEmimágenes falsas
Si parece un cable de carga, huele a un cable de carga y carga su teléfono como un cable de carga, se debe ser un cable de carga, ¿verdad?
Bueno, un poco. Pero eso no significa que eso sea todo.
Mike Grover, un investigador de seguridad con sede en San Francisco que pasa @_MG_ en Twitter, ha construido un cable de carga para iPhone que, cuando está conectado a su teléfono en un extremo y su computadora portátil en el otro, puede piratear su computadora.
¿Suena siniestro? Solo porque hay mucho en juego. El autor intelectual detrás del hack puede enviar correos electrónicos de phishing (o peor) directamente a su pantalla con una conexión inalámbrica y muy cerca.
Grover comenzó a experimentar con cables maliciosos en 2017 como parte de un intento de aprender cómo diseñar, fabricar y ensamblar placas de circuito impreso, lo que hace a mano con herramientas de consumo de su cocina.
Entonces comenzó a suceder algo extraño: la gente se enteró de los cables de Grover, por lo que decidió comenzar a venderlos. En este momento, los cables O.MG de Grover cuestan $ 200 cada uno. Espera reducir el costo a $ 100 por unidad en el futuro cercano.
"La parte de ventas es exactamente a lo que evolucionó después de que muchas personas la vieron y quisieron una", dice Grover. Mecánica Popular.
Una vez que agrega una interfaz inalámbrica a la placa de circuito dentro del cable de carga, un hacker tiene la capacidad de agregar cargas útiles, como ataques de phishing, en la pantalla del usuario.
Grover dice que hay más funcionalidades por venir, pero el estado actual es una prueba de concepto de lo que él llama "uno de los productos físicos más difíciles de implantar". Apple ha sido un desafío, dice, mientras que los dispositivos de otras marcas son mucho más fáciles de convertir en cables O.MG.
Lorrie Faith Cranor, directora de CyLab, el centro de investigación de privacidad y seguridad en el campus de Pittsburgh de la Universidad Carnegie Mellon, dice que este tipo de amenazas de hardware se exhiben comúnmente en DEF CON, la larga conferencia de piratería clandestina, pero eso no debería ser una razón para empezar a enloquecer.
"No los vemos tanto en la naturaleza porque requieren proximidad física para desplegarse", dice Cranor Mecánica Popular. "Pero dejar caer memorias USB infectadas en estacionamientos e instalar skimmers en lectores de tarjetas de crédito es algo que definitivamente sucede".
Para mantenerse a salvo de un ataque, puede intentar usar "condones USB" para mantener su computadora segura. Estos pequeños dispositivos, que se asemejan a unidades flash, se denominan formalmente SyncStops. Evitan transferencias de datos accidentales cuando su dispositivo está conectado a una computadora extranjera o estación de carga pública con un cable USB. Los dispositivos bloquean los pines de datos en los cables USB y permiten que solo fluya la energía.
Aún así, existen riesgos para este tipo de dispositivos.
"Cualquier cosa con un conector USB probablemente será un buen hogar para este implante específico", dice Grover. "Incluso he implantado esos 'condones USB' diseñados para impedir que dispositivos maliciosos ataquen tu dispositivo".
Su mejor apuesta: compre un paquete de cables de carga en Amazon por $ 15. Y si ve un cable de carga gratuito en una mesa en Starbucks, no lo toque con un palo de cinco pies. Mejor solo quémalo.
