كابل شحن يخترق جهازك لتسجيل ضربات المفاتيح والتحكم في شبكة Wi-Fi

 

 كابل "الغراب الشرير" هو أداة سرية يستخدمها، حيث يُخفي غرسة اختراق قوية داخل ما يبدو أنه كابل شحن USB عادي.

ويعمل كجهاز واجهة بشرية (HID) قادر على تنفيذ هجمات آلية بضغطات مفاتيح بسرعات تصل إلى 1000 حرف في الدقيقة.

 على عكس أدوات BadUSB التقليدية التي تتطلب نصوصًا تم إعدادها مسبقًا، شريحة ESP32-S3، مما يسمح للمهاجمين بالتحكم في الجهاز عن بُعد عبر Wi-Fi من خلال واجهة تعتمد على الويب.

 يتبع هذا النموذج المحدد سلالة أدوات التجسس المتطورة الميزة المميزة لجهاز CableWind هي إدارته اللاسلكية، دون الحاجة إلى تثبيت برامج متخصصة أو تطبيقات الهاتف المحمول.

 يمكن للمستخدمين الاتصال بنقطة اتصال Wi-Fi الخاصة بالكابل والوصول إلى لوحة معلومات قائمة على المتصفح لنشر الحمولات أو إدارة التكوينات أو تحديث البرامج الثابتة عبر الهواء.

 تتضمن واجهة الويب هذه محرر حمولة مباشر مع تمييز بناء الجملة وميزة "AutoExec" التي تقوم تلقائيًا بتشغيل البرامج النصية المحددة عند توصيل الكابل بجهاز مستهدف.

 يعد هذا الجهاز متعدد الاستخدامات، ومتوفر في تكوينات USB-A إلى USB-C وUSB-C إلى USB-C، مما يجعله متوافقًا مع مجموعة واسعة من أجهزة الكمبيوتر المحمولة والهواتف الذكية الحديثة.

 ميزات متقدمة: كشف نظام التشغيل والواجهة البعيدة

وفقًا لتحليلات قراصنة الأجهزة المحمولة، بالإضافة إلى حقن المفاتيح البسيطة، يوفر CableWind ميزات استطلاع وتحكم متطورة.

يستطيع الجهاز اكتشاف نظام تشغيل الجهاز المضيف، وتحديد أنظمة Windows أو macOS أو Linux أو Android، وتنفيذ حمولات مصممة خصيصًا لتلك البيئة.

 علاوة على ذلك، تدعم الأداة ميزة "Rte Shl"، التي تُنشئ رابطًا تسلسليًا بين الهدف وواجهة المهاجم.

 أن هذا يُمكّن أعضاء  من تنفيذ أوامر النظام على أجهزة معزولة عن الشبكة وغير متصلة بالإنترنت، مما يُسهّل الوصول الفعلي والتنفيذ عن بُعد.

 عند وضعه جنبًا إلى جنب مع المنافسين مثل MG Ce وUSB Na، فإن يضع نفسه كبديل مفتوح فعال من حيث التكلفة يعطي الأولوية للوظائف الأساسية على ميزات التخفي المتميزة.

 في حين أن كابل O.MG Elite يوفر إمكانيات متقدمة مثل تسجيل ضغطات المفاتيح وتحديد المواقع الجغرافية، إلا أن سعره أعلى بكثير. على العكس، يتميز كابل USB Nja بتصميمه الخفي، لكنه يفتقر إلى التحكم الديناميكي عبر الإنترنت الموجود في تصميم سيرنا مورينو.

يوضح الجدول التالي الاختلافات الرئيسية بين هذه الأجهزة الشائعة.

 الميزة: كابل USB Nnja O.MG (Elite)
السعر: حوالي ٤٣ دولارًا أمريكيًا
حوالي ١٦١ دولارًا أمريكيًا
من ١٥٠ إلى ١٨٠ دولارًا أمريكيًا
آلية التحكم: واي فاي (واجهة ويب)، تحكم عن بُعد بترددات الراديو، واي فاي، تطبيق
تحرير البيانات: عبر الويب (مباشر)
لا يوجد: عبر الويب
كشف نظام التشغيل: نعم لا نعم
واجهة التحكم عن بُعد: نعم لا نعم
مسجل ضغطات المفاتيح: لا لا نعم
مفتوح المصدر: نعم لا لا

 جدول مقارنة (: Mobile-hacker)

يُمثل جهاز  Cable Wind تطورًا هامًا في أدوات اختبار الأمان المادية سهلة الاستخدام. فمن خلال الجمع بين سهولة التحكم عبر شبكة Wi-Fi وميزات قوية مثل اكتشاف أنظمة التشغيل وسد الفجوة الهوائية، يُقدم الجهاز حلاً قويًا لمحترفي الأمن الذين يُحاكيون التهديدات الداخلية.

على الرغم من افتقاره إلى خاصية تسجيل ضغطات المفاتيح المادية الموجودة في البدائل الأكثر تكلفة، إلا أن طبيعته مفتوحة المصدر ودعمه للبرامج الثابتة المُخصصة، مثل مشروع USB Army Knife، يضمنان استمراره كمورد مرن وقابل للتكيف لعمليات فرق الأمن.