Cavo O.MG
Introduzione
Tutti i prodotti O.M.G sono le versioni aggiornate (2024/25).
Il cavo O.MG ha l'aspetto di un normale cavo USB con un segreto molto nascosto. Invisibilmente nascosto nel cavo c'è un framework di exploit USB che consente attacchi HID a distanza tramite l'attivazione locale o remota di payload personalizzati.
Quando è nascosto, il cavo O.MG funziona come un normale cavo USB: Trasferimento dati, ricarica, ecc. Tuttavia, quando viene attivato (tramite smartphone/computer/collegamento), esegue il payload preprogrammato sul dispositivo host.
Emulando le azioni di tastiera e mouse, i payload sono completamente personalizzabili e possono essere altamente mirati.
Non rilevabile da firewall, software AV o ispezioni visive, O.MG è uno strumento ideale per i penetration tester, la polizia e la pubblica amministrazione.
La funzionalità in sintesi
Non rilevabile
Invisibile a firewall, antivirus e ispezioni visive.
Altamente indirizzabile
Personalizzazione dei payload per adattarli ad ambienti specifici.
Attivazione wireless
Il payload può essere attivato in modalità wireless in qualsiasi momento.
Basic vs Elite
I nuovi cavi O.MG elite sono dotati di un chipset più potente, che consente funzionalità ancora più avanzate: Le iniezioni sono 8 volte più veloci, la memoria è 25 volte superiore, l'esfiltrazione dei dati è segreta (anche in situazioni di intercettazione aerea) e la portata del WiFi è estesa.
Guardate il confronto completo qui sotto:
| Versione con cavo | Versione base | Elite |
|---|---|---|
| Iniezione di tasti (DuckyScript™) | ✔️ | ✔️ |
| Iniezione del mouse | ✔️ | ✔️ |
| Slot per il carico utile | 8 | 50 - 200 |
| Velocità del carico utile | 120 tasti/sec | 890 tasti/sec |
| Autodistruzione | ✔️ | ✔️ |
| Geo scherma | ✔️ | ✔️ |
| Trigger WiFi | ✔️ | ✔️ |
| Registrazione della tastiera | ✔️ | |
| Estrazione segreta di dati | ✔️ | |
| Comunicazioni a distanza | ✔️ | |
| C2 in rete | ✔️ | |
| Portata Wifi estesa | ✔️ | |
| Consumo di energia ottimizzato in modo stealth | ✔️ |
Cosa è incluso
Il cavo O.MG è disponibile in diverse versioni a seconda dei sistemi di destinazione:
- USB-C (cavo bianco)
- MicroUSB (cavo nero)
- Lightning (cavo bianco)
Istruzioni per l'uso
Il cavo O.MG ha tre modalità distinte:
-
Programmazione
Poiché il dispositivo funziona come un cavo USB standard, è necessario portarlo in modalità di programmazione / DFU. A tale scopo si utilizza il "Programming Shield".
Il Programming Shield è collegato a un dispositivo host e il cavo O.MG è inserito nello Shield.
Il cavo O.MG può ora essere programmato: Le sue impostazioni WIFI possono essere configurate e i payload e le impostazioni di attivazione possono essere caricati sul dispositivo.
La programmazione è possibile tramite un'interfaccia web o un'applicazione per smartphone.
-
Deployed
Il dispositivo è 'Deployed' quando è collegato alla macchina di destinazione.
Funzionerà come un cavo USB standard, consentendo il trasferimento di dati e di energia. È in grado di rimanere in questo stato indefinitamente fino a quando non viene attivato.
-
Attivazione
Il dispositivo viene attivato in modalità wireless tramite Wifi. Può essere attivato da uno smartphone o da un telecomando dedicato.
Specifiche tecniche
-
Caratteristiche fisiche del cavo
- Lunghezza: 1 m
- Colore: bianco per USB-C e Lightning, nero per Micro-USB, USB-C
- Opzioni del connettore: Micro-USB, USB Tipo-C, Lightning
- Intervallo di tensione: 5 V (supporta la ricarica rapida)
- Consumo di corrente: 10 mA (tipico)
- Velocità dati: USB 2.0
- Specifiche wireless
- Wifi, 802.11b/g/n (2,4 GHz)
-
App mobile
- Alternativa al telecomando per l'attivazione del carico utile
- Open source e liberamente disponibile
-
Programmazione
- Script del payload: Compatibile con DuckyScript con funzionalità aggiuntive.
- Interfaccia smartphone
- Interfaccia In-Browser