Descrição e principais características
O autor Joel Serna Moreno projetou o Evil Crow Cable Wind como um Human Interface Device (HID) que pode injetar keystrokes a até 1.000 caracteres por minuto e ser controlado remotamente por meio de uma interface web hospedada no hotspot Wi‑Fi do próprio cabo. O hardware está disponível em variantes USB‑A para USB‑C e USB‑C para USB‑C.
Funcionalidades avançadas
- Controle via Wi‑Fi sem necessidade de apps, com dashboard web para edição de payloads e recurso AutoExec que dispara scripts ao inserir o cabo;
- Detecção de sistema operacional (capaz de identificar Windows, macOS, Linux e Android) e execução condicional de payloads;
- Remote Shell por meio de conexão serial entre a máquina alvo e a interface do atacante;
- Suporte a atualizações de firmware OTA e editor de payloads com syntax highlighting.
Contexto e comparação
O dispositivo é posicionado como alternativa de baixo custo a implantes de preço elevado; fontes citam preço aproximado de US$43, em contraste com alternativas como O.MG Cable (US$150–180) e USB Ninja (~US$161). Em comparação, o Evil Crow prioriza acessibilidade e controle via web, sacrificando alguns recursos avançados de stealth presentes em concorrentes.
Riscos operacionais
Embora útil para testes controlados, a acessibilidade e a interface web do cabo ampliam o vetor de abuso: um atacante com acesso físico temporário pode obter persistência, injetar comandos e extrair informações se o alvo executar comandos com privilégios suficientes. Ferramentas desse tipo elevam a relevância de controles físicos, inventário de hardware e políticas de dispositivo USB.
Recomendações
- Impor políticas de bloqueio de dispositivos USB não gerenciados;
- Monitorar comportamento HID e atividade de dispositivos que se enumeram como teclados;
- Educar equipes sobre risco de dispositivos aparentemente benignos e controlar acesso físico a estações de trabalho sensíveis.
Fonte: Cyber Security News (Mobile‑hacker / Joel Serna Moreno).