Si chiama HackCable ed è un dispositivo finanziato da Kickstarter che esternamente sembra un normale cavo USB, ma al suo interno nasconde un intero arsenale di strumenti di hacking etico: iniezione di tasti, controllo Wi-Fi tramite smartphone e controllo completo del dispositivo di destinazione.
Tutto questo nel formato di un comune cavo di ricarica, che non attirerà l’attenzione neanche ad un amministratore paranoico.
Al giorno d’oggi, l’adattatore da USB-A a USB-C è il dispositivo più comune. Ma cosa succederebbe se questo cavo non solo potesse caricare uno smartphone o trasferire dati, ma intercettare la pressione dei tasti e, a volte, trasformarsi esso stesso in una tastiera per digitare qualcosa?
Advertising
HackCable, è un progetto che ha già raccolto la cifra necessaria per la produzione su Kickstarter e si sta preparando per il lancio. La raccolta fondi si concluderà ufficialmente sabato 16 febbraio.
Il cavo sarà distribuito in due versioni: una con modulo Wi-Fi basato su ESP32 per l’intercettazione remota e una versione con chip RP2040 per attività locali. Entrambe le versioni supportano Python e funzionano con dispositivi Windows, macOS, Linux, Android e iOS.
Entrambe le versioni utilizzano lo stesso principio: si presentano come dispositivi HID. Ciò consente di immettere comandi direttamente, aggirando gli antivirus e i sistemi di rilevamento.
Versione normale (RP2040)
Processore: Dual-core ARM Cortex-M0+ con velocità di clock fino a 133 MHz
Memoria: 2 MB di QSPI Flash su chip e 264 KB di SRAM
Porte I/O: supporto USB 1.1 full-speed in modalità host e dispositivo, 26 pin GPIO multifunzionali
Interfacce digitali: un’interfaccia I2C, due interfacce SPI, due interfacce UART e supporto PWM sulla maggior parte dei pin GPIO
HackCable, è basato sull’RP2040, funziona in modo autonomo e non dipende da connessioni esterne. Per prima cosa, l’utente carica gli script preparati sul cavo tramite un computer. Gli script possono essere in Python o in un altro linguaggio idoneo. Questi script descrivono la sequenza di comandi che il cavo emetterà quando sarà collegato al dispositivo di destinazione.
Advertising
Quando il cavo viene inserito in una porta USB-C, il dispositivo lo riconosce come una tastiera e consente agli script di “premere” direttamente i pulsanti senza destare sospetti nel sistema o nel software antivirus. HackCable esegue una serie di azioni specifiche: ad esempio, apre un terminale, immette comandi per controllare le impostazioni di rete o dimostra potenziali vulnerabilità del sistema.
Grazie al chip RP2040 integrato, il cavo funziona come un agente di pentest autonomo: non richiede Wi-Fi, non dipende da applicazioni di terze parti ed esegue sempre esattamente lo script caricato in precedenza. Questo approccio rende il dispositivo affidabile e prevedibile: esegue semplicemente il suo programma subito dopo la connessione, senza bisogno di alcun intervento.
Bluetooth: Bluetooth 5 (LE) integrato con supporto per un trasferimento dati affidabile e a basso consumo energetico
Qui tutto è simile alla versione su RP2040, con la differenza che c’è il supporto Wi-Fi. Il modulo ESP32 crea un proprio punto di accesso, è possibile connettersi ad esso da qualsiasi dispositivo – smartphone, tablet o laptop – e controllarlo da remoto tramite l’interfaccia web. Nell’interfaccia è sufficiente immettere dei comandi o caricare uno script, dopodiché HackCable inizierà a trasmettere i comandi al sistema di destinazione.
Ciò rende possibile lavorare da remoto. Una volta inserito il cavo nel dispositivo, è possibile connettersi in qualsiasi momento tramite Wi-Fi, purché il dispositivo rimanga acceso. Se necessario, è possibile utilizzare più cavi di questo tipo e sincronizzarli per un funzionamento simultaneo tramite la modalità master-slave.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Ho iniziato la mia carriera occuparmi nella ricerca e nell’implementazioni di soluzioni in campo ICT e nello sviluppo di applicazioni. Al fine di aggiungere aspetti di sicurezza in questi campi, da alcuni anni ho aggiunto competenze inerenti al ramo offensive security (OSCP), occupandomi anche di analisi di sicurezza e pentest in molte organizzazioni.
Aree di competenza:Ethical Hacking, Bug Hunting, Penetration Testing, Red Teaming, Security Research, Cybersecurity Communication
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.