דמיינו את הסיטואציה הבאה: אתם יושבים בבית קפה, מישהו מבקש מכם להשאיל לו כבל USB כדי להטעין את הטלפון שלו, או שאתם מוצאים כבל תמים למראה זרוק על השולחן במשרד. אתם מחברים אותו למחשב שלכם, והכול נראה תקין לחלוטין – המכשיר נטען, המידע עובר, אבל מאחורי הקלעים מתרחשת דרמה שלמה. פרויקט גיוס המונים חדש ומסקרן בשם Hacknect מציג לעולם כבל פריצה מבוסס Wi-Fi שמשנה לחלוטין את כל מה שחשבנו על אבטחת מידע וחומרה פיזית.
סוס טרויאני בתוך חוט גומי: איך זה עובד?
במבט ראשון, ה-Hacknect מבית היוצר של Little Gadgets נראה כמו כבל USB סטנדרטי לחלוטין שניתן לקנות בכל חנות נוחות. אולם, מתחת למעטפת הפלסטיק התמימה שלו מסתתרת חומרה מתקדמת ומתוחכמת במיוחד. הלב הפועם של המכשיר הוא המיקרו-בקר הפופולרי ESP32-S3, שבדרך כלל מגיע על לוחות פיתוח גדולים ובולטים לעין, אך כאן הוא כווץ והוכנס ישירות לתוך מחבר ה-USB Type-A של הכבל.
הבחירה ב-ESP32-S3 אינה מקרית. מדובר ברכיב המיועד ליישומי AIoT (אינטרנט של הדברים בשילוב בינה מלאכותית) הכולל קישוריות Wi-Fi בתדר 2.4 GHz וטכנולוגיית Bluetooth 5 (LE). בנוסף לכך, המפתחים הצליחו להשחיל לתוך המחבר גם חריץ לכרטיס זיכרון מסוג microSD, המאפשר לאחסן קבצים, פקודות ותסריטי הרצה (Payloads) מורכבים ישירות על הכבל עצמו, מבלי שהדבר יעורר חשד כלשהו מצד המשתמש הממוצע.
מזרק מקלדת אלחוטי ומצב השמדה עצמית
היכולות של ה-Hacknect הן מרתקות ומפחידות כאחד. באמצעות ממשק מבוסס דפדפן (Web UI) שניתן לגשת אליו מכל סמארטפון או מחשב נייד המחובר לרשת ה-Wi-Fi של הכבל, המשתמש יכול לבצע מגוון עצום של פעולות בלחיצת כפתור אחת. המונח המרכזי כאן הוא Keystroke Injection (הזרקת הקשות מקלדת), המדמה מקלדת וירטואלית מהירה במיוחד שיכולה להקליד פקודות זדוניות או קוד ישירות למערכת ההפעלה של הקורבן בשבריר שנייה.
בנוסף להזרקת המקלדת, הכבל מציע גם תכונה של Mouse Injection המאפשרת אוטומציה של תנועות עכבר, וכן אפשרות להגדיר מספר רב של פרופילים ופקודות השמורים ישירות על כרטיס הזיכרון. אחת התכונות המסקרנות ביותר היא Self-Destruct Mode (מצב השמדה עצמית) – פיצ'ר המאפשר למפעיל למחוק מרחוק ובאופן מיידי את כל המידע הרגיש ותסריטי ההרצה מהכבל במקרה של חשש מחשיפה או בדיקה בטחונית.
מחיר נגיש וקוד פתוח: מהפכה בשוק כבלי הפריצה
עד היום, מי שרצה לשים את ידיו על כבל פריצה מתוחכם מסוג זה נאלץ לפנות לפתרונות יקרים מאוד כמו ה-O.MG Cable המפורסם, שמחירו נע סביב מאות דולרים. ה-Hacknect מציע אלטרנטיבה אטרקטיבית במיוחד במחיר של כ-82 דולרים בלבד (כ-70 יורו) במסגרת קמפיין הקיקסטארטר שלו. המחיר הנגיש הזה הופך את הטכנולוגיה לזמינה להמונים, והקמפיין עצמו הפך להצלחה מסחררת עם גיוס מלא שבועות לפני מועד הסיום שלו.
מעבר למחיר הנגיש, היתרון הגדול של ה-Hacknect הוא היותו פרויקט Open Source (קוד פתוח). המפתחים מצהירים כי הקושחה (Firmware), דוגמאות הקוד והתיעוד הטכני יהיו זמינים לציבור הרחב באופן חופשי. מהלך זה יאפשר לקהילת ה-Makers, המפתחים וחובבי החומרה לשדרג את הכבל, להתאים אותו לצרכים אישיים ולשתף פעולה בשיפור האבטחה והביצועים שלו.
כלי למידה לגיטימי או נשק סייבר להמונים?
כמו בכל כלי המיועד לבדיקות חדירות (Penetration Testing), הגבול בין שימוש חוקי ולגיטימי לבין פעילות זדונית הוא דק מאוד. המפתחים מדגישים כי ה-Hacknect "מיועד ליוצרים, מפתחים, חובבים ולומדי אבטחת מידע" (Cybersecurity learners). המטרה המוצהרת היא לאפשר לאנשי Red Team (צוותי תקיפה באבטחת מידע) לבדוק את עמידות הארגונים שלהם לפריצות פיזיות, וללמד סטודנטים כיצד חומרה פשוטה יכולה לעקוף הגנות תוכנה מתקדמות.
עם זאת, אי אפשר להתעלם מהעובדה שהכבל נראה תמים לחלוטין ויכול לשמש בקלות גם גורמים עוינים. עבור גיימרים וחובבי חומרה, מדובר בתזכורת חדה לחשיבות של אבטחה פיזית – לעולם אל תחברו למחשב האישי שלכם כבל או התקן אחסון שאינכם מכירים את מקורו, במיוחד לאור העובדה שכלים מתוחכמים כאלה הופכים לזמינים וזולים מאי פעם.
מתי זה מגיע אלינו?
קמפיין גיוס ההמונים של ה-Hacknect כבר הוכרז כהצלחה גדולה, והמשלוחים הראשונים של הכבלים (שיוצעו בצבעי אדום או לבן) צפויים לצאת לדרך בחודש אוגוסט הקרוב. יחד עם זאת, כפי שמקובל בעולם גיוס ההמונים, חשוב לזכור כי תמיכה בפרויקטים כאלה אינה מהווה רכישה מובטחת אלא סוג של השקעה, ותמיד קיימים סיכונים לעיכובים בייצור ובאספקה. בכל מקרה, אין ספק שהכבל הזה כבר הצית את דמיונם של חובבי החומרה ואנשי הסייבר ברחבי העולם.
התחבר כדי להגיב