Un recente studio condotto da Lumafield, produttore di scanner CT industriali, ha rivelato i complessi componenti elettronici nascosti all’interno di un cavo USB-C per penetration testing, noto come O.MG. Del prodotto, progettato dal ricercatore di sicurezza Mike Grover, abbiamo parlato 3 anni fa spiegando come il cavo USB possa diventare un keylogger e molto altro ancora.

O.MG nasce per i professionisti della sicurezza informatica, red teamer e per finalità didattiche e formative, volte a sensibilizzare gli utenti rispetto alle minacce informatiche più evolute.

Cos’è il cavo USB O.MG

Il cavo USB-C O.MG è un dispositivo progettato per simulare l’aspetto di un comune cavo USB-C ma che integra al suo interno un hardware di hacking avanzato. Le iniziali “MG” fanno riferimento al nome e cognome dell’ideatore del progetto ma con l’appellativo O.MG si vuole evidentemente giocare sull’esclamazione “Oh, My God“, a sottolineare il carico di innovazioni che integra il cavo USB.

L’aspetto esteriore del cavo è indistinguibile da un cavo USB standard. In realtà, il dispositivo contiene un microcontrollore, una memoria e un modulo WiFi, che consentono di interagire con dispositivi connessi in modi non convenzionali.

La componente WiFi con copertura long range (fino 2 km) consente al cavo di collegarsi a reti preconfigurate o di funzionare come access point indipendente. Il Web server integrato consente di controllare il dispositivo attraverso un’interfaccia intuitiva. Diventa così possibile distribuire codice, eseguire script e gestire a distanza i dispositivi target.

Cosa c’è dentro il cavo O.MG

Uno scanner CT industriale (CT sta per “tomografia computerizzata”) è uno strumento avanzato utilizzato per analizzare oggetti in modo non distruttivo, generando immagini tridimensionali dettagliate della loro struttura interna. La tecnologia si basa sull’emissione di raggi X che attraversano l’oggetto e sono rilevati per creare sezioni trasversali che, combinate, formano un modello 3D.

Nel 2023, gli esperti di Lumafield avevano già messo sotto la lente diversi cavi USB in modo da valutarne la struttura ed evidenziare eventuali difetti. Lo studio ha permesso di evidenziare le differenze costruttive tra i cavi USB e ha evidenziato il design evoluto del cavo Thunderbolt 4 Pro di Apple. Nel caso di quest’ultimo, Lumafield ha messo in evidenza come l’elettronica complessa possa essere integrata in spazi estremamente ridotti.

Gli studi condotti da Lumafield hanno tuttavia alimentato il timore che attori malevoli possano sfruttare vulnerabilità nella supply chain per inserire hardware dannoso nei prodotti di consumo. Ed è quanto avvenuto nel caso dei cercapersone esplosivi utilizzati in Libano.

I sorprendenti dettagli nascosti nel cavo USB-C

Che il cavo O.MG ospitasse microcontroller, memoria (in termini di capacità, supera quella di molti dispositivi di calcolo) e modulo WiFi era già cosa ampiamente nota.

Il bello del lavoro condotto dai tecnici di Lumafield, tuttavia, è il modello tridimensionale restituito dallo scanner CT che offre una panoramica completa della componentistica hardware interna. Gli ingegneri hanno riscontrato la presenza, nel cavo USB-C O.MG, di un secondo set di circuiti connessi a un die secondario, nascosto sotto il microcontrollore principale.

Tale particolare è quasi impossibile da individuare attraverso un comune esame a raggi X, rendendo il dispositivo in grado di superare con facilità controlli superficiali. Questa caratteristica rappresenta un rischio potenziale, soprattutto in quei contesti in cui la sicurezza dei dati è fondamentale.

Sì, perché chi acquista il cavo O.MG sa ovviamente cosa contiene, come funziona e come può essere utilizzato. Chi invece se lo ritrovasse in un ufficio o in azienda, può considerarlo come un normale cavo USB-C, essendo all’apparenza uguale a qualunque altro cavo della sua stessa categoria.

Se utilizzato correttamente, il cavo offre alle aziende e agli hacker etici la possibilità di condurre test di sicurezza avanzati per rilevare vulnerabilità nei sistemi informatici. Tuttavia, nelle mani sbagliate, la stessa tecnologia può trasformarsi in un’arma per condurre attacchi informatici, compromettendo la sicurezza delle informazioni.

Credit immagini nell’articolo: Lumafield