O Perigo Invisível dos cabos USB

O Perigo Invisível dos cabos USB

Você já conectou um cabo USB-C e se perguntou se ele poderia ser um ponto de falha? Provavelmente nunca, certo?

E se eu te dissesse que ele pode ter um chip com acesso à internet e capacidade de executar comandos? Sim, ele pode ser muito mais do que apenas cobre e plástico – pode esconder um cavalo de Troia disfarçado.

Jon Bruner, da Lumafield revelou ameaças ocultas dentro de um cabo USB-C Red Team O.MG, mostrando que algo aparentemente comum pode esconder um hardware altamente sofisticado.

🤔 O que encontraram?

✔ Eletrônica avançada e uma antena oculta, silenciosa e cheia de potencial.

✔ Um microprocessador secundário escondido, permitindo controle avançado.

✔ Capacidades de espionagem, como keylogging e injeção de comandos.

O.MG Cable: O Cabo USB que Pode Espionar Você

O O.MG Cable parece ser um cabo comum, mas contém uma antena Wi-Fi e um microcontrolador que permitem espionagem remota, captura de teclas digitadas e controle do dispositivo.

😱 Ele pode ser usado para:

Gravar tudo o que você digita (keylogging). (🤔 Algo muito interessante para quem faz autocustódia de criptoativos)

Injetar comandos remotamente sem o seu conhecimento. (Imagina alguém injetar comandos no seu Cold Wallet?)

Criar um ponto de acesso para hackers, permitindo controle externo do seu dispositivo. (Esse é top 👌)

Pior ainda, ele é quase impossível de detectar, mesmo em varreduras de segurança. A única solução é evitar cabos de origem desconhecida e usar apenas acessórios de fabricantes confiáveis.

😲 Falha Zero-Day no iOS 18.3.1: A Brecha de Segurança

A Apple lançou o iOS 18.3.1 para corrigir a falha CVE-2025-24200, que permitia a desativação do Modo Restrito USB, expondo dispositivos a ataques físicos. (Exatamente… no hardware! Falhas estão surgindo à medida que o cabo O.MG se torna mais conhecido e acessível.)

Essa falha foi explorada em ataques sofisticados e a CISA (Agência de Segurança Cibernética dos EUA) recomendou a atualização imediata. Porém, há um problema: Muitos dispositivos continuam desatualizados. 

O Risco dos Dispositivos Desatualizados

Muitos usuários não atualizam seus dispositivos, deixando-os vulneráveis.

📌 30% dos iPhones ainda usam versões antigas do iOS.

📌 Mais de 1,5 bilhão de dispositivos móveis estão desatualizados.

📌 40% dos celulares em algumas regiões não recebem mais atualizações de segurança.

Isso ocorre, em parte, por obsolescência programada. A Apple já foi acusada de reduzir o desempenho de iPhones antigos para incentivar a compra de novos modelos. Isso faz com que muitos usuários evitem atualizações, deixando seus dispositivos vulneráveis a ataques.

A combinação de cabos maliciosos, falhas de segurança e dispositivos desatualizados cria um ambiente propício para ataques cibernéticos. A única defesa é estar atento, manter o software atualizado e utilizar acessórios de fontes confiáveis.