Eğer daha öncesinde USB kablolardan korkmadıysanız artık korkmaya başlayabilirsiniz…
O.MG (Ofansif MG kiti) ismi verilen kablo USB konektörü, içinde bulunan shell ile backdoor oluşturur. Eğer kabloyu cihazınıza takarsanız oluşturduğu bu backdoor sayesinde WiFi üzerinden yapılan uzaktan saldırılara maruz kalabilirsiniz.
Şimdi aklınızda USB kabloları bu saldırılarda kullanılacak şekilde nasıl hazırlıyorlar diye bir soru olabilir. Burada işin püf noktası, USB “A” konektörünün shell’inin içinde WiFi mikrodenetleyicisi olan, USB aygıttan payload gönderen bir PCB‘nin (baskı devre kartı) olmasıdır. (Hangi PCB’nin kullanıldığı dökümanlarda belirtilmemiş)
Bunu Hak5‘in USB Rubber Ducky‘si gibi düşünebilirsiniz fakat aralarındaki fark, bu cihazın uzaktan kontrol edilebilir olması. Bu cihazla uygulayacağınız yöntem, bir sisteme sızmak için kullanabileceğiniz en iyi yol olacaktır çünkü tek yapmanız gereken hedef cihaza rastgele bir USB kablo takmak.
BadUSB‘nin yayınlandığı yıllarda, MG yorulmadan, bıkmadan kendi zararlı USB cihazını yapmak için uğraşıyordu ve bu cihaz sonunda hazır. Bu cihazın en önemli özelliklerinden biri, standart herhangi bir USB kabloda uygulanabilir olması.
Cihazda kullanılan PCB herhangi bir Çinli şirketten alınan PCB’lerden değil. MG geçtiğimiz ay 300 saat ve $4000 harcayarak ve seligrafi adı verilen bir yöntem kullanarak Bantam‘la beraber kendi PCB’lerini oluşturdu.
I’ve been playing with 100% DIY creation of PCBs from scratch on <$1k of tooling in my kitchen. The solder mask is fun right now. @lenba “those are pretty you should make them into jewelry”@IanColdwater “can solder mask have glitter?”
Me: pic.twitter.com/fYKsTP3cU3
— _MG_ (@_MG_) 24 Ocak 2019
Bu kablo ileride gelecek olan güncellemelerden birisi olan, açık kaynaklı WiFi kontrolünü sağlayan, USB HID klavye emülatörü olan ESPloitV2 ile herhangi bir cihazı hackleyebilir hale gelecek. Bu güncelleme cihazın gücüne güç katacak. Aşağıda bulunan videoda O.MG kablonun bir Macbook cihaza bağlanarak, uzaktan web sayfası açabildiğini görebilirsiniz.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) 10 Şubat 2019