De O.MG kabel komt uit de verenigde staten waar hij voor het eerst op een hacker conferentie was vertoond en alle bèta versies van het product dezelfde dag nog uitverkocht waren. Dat is ook geen wonder want door de demo die daar was gegeven werd de OMG kabel is een gewilde gadget onder hackers, red teamers en pentesters.
Goedkoop zijn ze niet want voor de goedkoopste versie tel je nu ruim 119 dollar neer. Waar de Elite versie ruim 179,99 dollar kost. Wat het precies is en hoe het werkt ga ik je uitleggen in dit artikel. Ook vertel ik je wat je met een OMG kabel kan en of je gehackt kan worden door een usb kabel.
Wat is een O.MG kabel?
De O.M.G. kabel is geen gewone usb kabel. De kabel is voorzien van een krachtige chip. En nu zul je wel denken, dat kan toch niet. Maar dat kan zeer zeker wel. De kabel is op afstand uit te lezen en kan worden aangestuurd. Via een lokale wifi verbinding van ongeveer 15 meter kan de kabel worden bestuurd door een aanvaller die een aantal meter bij je vandaan is. Dat lijkt nog te overzien want de aanvaller moet bij je in de buurt zijn om de kabel te besturen. Toch is het mogelijk om opdrachten in te programmeren en in een later stadium te laten uitvoeren, bijvoorbeeld als een bepaald wifi netwerk wordt gezien door de kabel of als een bepaald netwerk weg valt.
De normale omg kabel kan tot wel 8 geheugen slots bevatten met verschillende payloads (vooraf ingestelde scripts)
De omg Elite kabel kan er wel 200 bevatten.
Ook is het mogelijk om de kabel live te bekijken en te programmeren “on the go” door middel van een netwerk verbinding. En volgens de makers van de kabel is het ook mogelijk om het netwerk van het slachtoffer hiervoor te gebruiken, maar daarvoor moet je wel erg bedreven zijn in hoe hij werkt en een Elite kabel hebben.
Hier een overzicht van de functies van de omg kabel. Deze informatie is afkomstig van de website van hak5 en aangevuld met mijn eigen woorden
Bron: https://shop.hak5.org/products/omg-cable
- Wifi toegang tot de kabel
- Toetsaanslagen doen zoals een normaal toetsenbord. Dat betekend dat de aanvaller kan typen op je computer via deze kabel
- 8 payloads voor de normale kabel en tot 200 voor de Elite kabel
- Meertalig, de kabel kan voor elke taal en invoer taal werken.
- Interactieve omgeving om payloads te maken en te testen. (IDE)
- Mobiele payloads, dit zijn scripts die speciaal zijn gemaakt voor mobiele apparaten zoals tablets en smartphones.
- De kabel kan zich rustig houden tot het tijd is om toe te slaan en tot die tijd kun je niets in eventuele logbestanden vinden.
- Hardware keylogger. Als de kabel tussen een usb toetsenbord zit en de keylogger modes in de kabel is ingeschakeld kan deze alle toetsaanslagen loggen en doorsturen naar de aanvaller.
- HIDX StelthLink – Alleen voor Elite kabels dit kan een tunnel tot stand brengen tussen de machine waar hij ingeplugd wordt en de aanvaller en vise versa
- Encrypted C2 dit is een Command en control server van Hak5 waar je de kabel kan instellen en geautomatiseerd opdrachten en taken kan laten uitvoeren.
- Zelfvernietiging. Als de kabel wordt ontdekt of als er een bepaald wifi netwerk opduikt dan kan de kabel op afstand worden gewist en dan zal de kabel niet langer meer werken waardoor men hem snel weg gooit en je hem weer kan ophalen. Met een mini printplaat “de programmer” kan de kabel weer worden hersteld.
- Geofencing. Door middel van de locatie of het netwerk dat de omg kabel ziet kan een bepaalde payload worden uitgevoerd of actie worden ingezet.
zo kan je bijvoorbeeld alleen als iemand niet op zijn werk is de payload uitvoeren of een script installeren op het systeem waar deze is ingeplugd. - Wifi trigger. Zet een payload aan vanaf een afstand door het versturen van een zogeheten beacon.
Voor wie is de O.MG kabel?
Door de hoeveelheid functies en de toch wel hoge prijs zie ik niet snel dat iemand zo een kabel koopt en direct weet wat je er mee moet doen. Ik denk dat dit toch wel voor de wat verder gevorderde pentesters en hobbyisten is. Er is veel documentatie van en ook een Discord kanaal, dus voor wie dit echt een tof apparaat vind kan ik het je zeker aanraden om eens mee te spelen. Het is uiteraard voor leer doeleinden en niet de bedoeling dat je schade of problemen veroorzaakt. Hack alleen wat van jezelf is en doe dit niet op systemen die je zelf niet bezit.
Kan je gehackt worden door een USB kabel?
Een kort antwoord, ja dat kan. De omg kabel is daar een schoon voorbeeld van. De hoeveelheid functies die ze in een normaal uitziende usb kabel hebben kunnen verwerken is bizar te noemen. Dat er dan ook nog een wifi verbinding en complete developer omgeving op de kabel aanwezig is maakt het wel duidelijk dat je lang niet elke kabel in je computer, laptop, tablet of telefoon moet stoppen. De kabel is er in diverse aansluitingen van USB -A de normale usb aansluiting tot USB B (de voorloper voor wie een Android kabeltje had die iedereen wel bij zich had.) tot de modernere Thunderbold voor Apple Iphone en Ipad en nu sinds kort alle iphones verplicht usb C moeten hebben ook de USB c standaard. Bij het bestellen kan je zelf kiezen welke kabel je wil hebben, welke kleur en of je een geweven draad wil of normaal rubber. De kabels lijken zo op de echte kabels dat ze sinds kort de kabels verkopen met een klein klemmetje eraan die je er zelf af kan halen. Dit omdat mensen de kabel anders niet meer van de andere kunnen onderscheiden.
Hoe kun je jezelf beschermen tegen deze USB kabel?
In de hak5 shop verkopen ze ook een OMG kabel detector en data blocker. De detector maakt het mogelijk om te zien of je met een OMG kabel te maken hebt. en de data blokker maakt het onmogelijk om data door te voeren en dan kan het dus niets schrijven of typen op je systeem. Dit zijn enkele opties maar het beste wat je kan doen is niet op te laden op publieke plekken en je telefoon of laptop niet onbeheerd achter te laten en alleen kabels die je zelf hebt te gebruiken. Ook kan je in de meeste zakelijke omgevingen de antivirus zo instellen dat het “Nieuwe” apparatuur blokkeert om data over te schrijven. Dit helpt niet in alle gevallen omdat de aanvaller ook een toetsenbord die wordt gebruikt binnen een organisatie na te doen en dat “USB apparaat” te imiteren. Een bekende antivirus die deze optie bevat is Kaspersky Antivirus voor business maar er zijn meerdere pakketten die deze optie hebben. (Het nadeel is wel dat je elk apparaat moet registreren).
Active end – uitgelegd voor de O.MG kabel.
Dat ik de kabel wilde bestellen was ik aan het nadenken welke versie, kleur en variant ik wilde kopen. Uiteindelijk ben ik voor de OMG Elite white gegaan met Active end USB-A en Passive end USB-C. Ik was in de veronderstelling dat doordat ik de Elite versie had gekocht en dus ook de Hidx tunnel kan gebruiken ik beide einde actief kon maken. Dit is helaas niet helemaal hoe het werkt. Dit heb ik ook gevraagd in het Discord kanaal en daar merkte ik al snel dat dit bij meerdere mensen verwarring teweeg bracht bij het aanschaffen.
Daarom probeer ik het hier nu nog even simpel uit te leggen wat de Active end is en waarom dit belangrijk is.
De kabel die ik kocht was Active end USB-A. dus dat is de brede normale kabel die je wel in een computer kan stoppen maar niet zomaar zonder verloopje in je telefoon of tablet. De USB-C kan kan wel in de telefoon.
Als ik de kabel nu met USB-A in mijn computer doe, en USB-C in mijn telefoon en kies voor “exploit uitvoeren” dan voert deze uit aan de Active kant. In mijn computer dus. Als het mijn bedoeling was om alleen USB-C systemen aan te vallen dan had ik de USB-C kan active moeten uitvoeren. Helaas, dacht ik dan heb ik de verkeerde kabel gekocht. Maar ik kan middels een verloopje van USB-A naar USB-C toch de actieve kant in de telefoon pluggen en de aanvallen komen dan op de telefoon binnen.
Het is dus belangrijk dat je weet waar je de aanval op wil richten. Ik had doordat de USB-C standaard steeds bekender wordt toch liever de actieve kan aan de USB-C kan gehad. toch ben ik blij met mijn kabel omdat hij super gangbaar is en ik toch dingen op mijn telefoon kan doen door middel van een simpel koppel stukje. Leer van mijn ervaring dan kan je zelf een betere keuze maken. Let er ook op dat als dit je eerste kabel is (Koop de programmer er bij) De kabel komt standaard “onschadelijk” binnen en je moet deze door middel van de programmer op scherp zetten.
Hoe werkt de O.MG kabel?
De kabel komt binnen in een kleine envelop. Door middel van de programmer chip (Koop dit als het je eerste kabel is) in de computer en Google Chrome op de computer kan je de kabel op scherp zetten en komt de omgeving vrij waar je de payloads kan maken. Dit is relatief eenvoudig. Ik laat wat stappen zien hoe dit werkt.
1) Plug de kabel in de computer en in de OMG programmer chip. Er staat op de Chip aangegeven welke kan in de computer moet.
2) Sluit de OMG kabel met de actieve kant aan op de programmer. Er gaat een extra lampje branden op de chip.
3) Ga in Google Chrome naar het volgende adres: OMG kabel programmeren
En geef daar toegang tot je omg programmer.
4) installeer de stable software en de kabel is klaar. Plug deze nu met de actieve kan in een computer.
5) Ga met je wifi van je computer, laptop, tablet of mobiel naar de omg wifi en verbind met het standaard wachtwoord.
Het netwerk heet O.MG en het wachtwoord is standaard “12345678”.
Als je verbonden bent dan ga je naar het adres van je O.MG kabel. “192.168.4.1”
Je ziet nu iets soortgelijks en dat is meteen alles dat je moet weten om een O.MG kabel te activeren. Nu kan je testen en spelen met de ontelbare opties die dit onschuldig ogende kabeltje te bieden heeft.
