Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Angriff aus der Ferne III: Neues manipuliertes Lightning-Kabel ist deutlich gefährlicher als der Vorgänger

Was wie ein ganz normales USB-zu-Lightning-Kabel aussieht, ist in Wirklichkeit ein potenziell äußerst gefährliches Hackerwerkzeug. Das "O.MG Cable", welches ein Sicherheitsexperte namens "MG" vor fast genau zwei Jahren entwickelte, beinhaltet nämlich eine zusätzliche Elektronik. Damit baut es eine Funkverbindung auf, die den Zugriff auf die Kommunikation zwischen Mac sowie iPhone, iPad, Keyboard oder Maus erlaubt. Es ermöglicht somit Angriffe auf den Computer.


"O-MG Cable" jetzt mit USB-C-Stecker
Bislang konnte das Kabel bauartbedingt lediglich an Macs mit USB-A-Ports oder mithilfe von Adaptern eingesetzt werden. Darüber hinaus war die Funkreichweite auf einen Radius von etwa 100 Metern beschränkt. Jetzt hat "MG" einem Bericht von Motherboard zufolge eine neue Version des "O.MG Cable" entwickelt, die USB-C unterstützt. Sie lässt sich also auch zum Ausspionieren von neueren Macs nutzen, ohne dass weiteres Zubehör erforderlich ist. Da der Stecker erheblich kompakter ausfällt als als bei der USB-A-Variante, musste der Funkchip deutlich verkleinert werden, um ins Gehäuse zu passen.

USB-C-Stecker mit Funkchip
Quelle: MG

Größere Reichweite und erweiterte Funktionen
Die Miniaturisierung tat Funktionsumfang und Funkreichweite allerdings keinen Abbruch – ganz im Gegenteil. Bei praktischen Versuchen habe man einen Mac aus einer Entfernung von über einer Meile (1.609 Meter) ausspionieren können, sagte "MG" im Gespräch mit Motherboard. Darüber hinaus stattete er die neue Version des Kabels mit Geofencing aus. Sicherheitsforscher oder Hacker können damit Penetrationstests oder Angriffe auf bestimmte Standorte des Zielgeräts beschränken. Das neue Feature lässt sich auch mit der bereits in der ersten Ausführung des Kabels vorhandenen Selbstzerstörungsfunktion koppeln, um einer möglichen Entdeckung vorzubeugen.

"O.MG Cable" wird bereits in Serie hergestellt
Das neue "O.MG Cable" erlaubt zudem die Änderung der Tastaturbelegung. Außerdem lässt sich die "Identität" des Kabels anpassen, es kann sich also als ein ganz bestimmtes USB-Gerät ausgeben. Sämtliche bereits in der ersten Version enthaltenen Funktionen sind nach wie vor verfügbar. Das Kabel wird bereits in Serie produziert und von einem Unternehmen namens Hak5 vertrieben, welches sich eigenen Angaben zufolge auf Sicherheitstools und Hackerwerkzeuge spezialisiert hat. Apple weist seit Jahren darauf hin, dass aus Sicherheitsgründen tunlichst nur Kabel mit MFI-Logo zum Einsatz kommen sollten. Woran man diese und anderes vom iPhone-Konzern zertifiziertes Zubehör erkennt, erläutert das Unternehmen auf einer speziellen Webseite.

Kommentare

MikeMuc03.09.21 09:03
Was Apple auf der Seite beschreibt ist doch nix, was Nachbauten ohne Zertifizierung nicht auch genau so nachbauen können.
Ich frage mich, ob man bei den Hackerkabel die Stecker nicht einfach mit Alufolie ankleben kann? Quasi der berühmte Aluhut für Kabel. Dann solle es sich das mit dem Senden und fernsteuern aus der Ferne doch erledigt haben.

Oder würde es helfen, ein Lightningkabel einfach kurz in die Mikrowelle legen? Oder sind da schon Chips mit drin die man braucht?
+1
DasFaultier03.09.21 09:07
MikeMuc
Oder würde es helfen, ein Lightningkabel einfach kurz in die Mikrowelle legen? Oder sind da schon Chips mit drin die man braucht?
Es sind Chips zur identifizierung des Kabels verbaut. Damit das iDevice erkennen kann, ob es sich um ein MFI-Zertifiziertes Kabel handelt.
+4
Ely
Ely03.09.21 09:08
Aluhut nützt da wenig bis nichts, das sollte ein metallenes Gitter oder Netz sein.

Mikrowelle ist eine ganz schlechte Idee. Dann ist nicht nur die komplette Elektronik des Kabels im Eimer, sondern ggf. auch die Mikrowelle.

Davon abgesehen sind Kabel mit Elektronik und Versionsnummern sowieso scheinbar direkt aus der Hölle, um uns damit zu quälen.
+7
MikeMuc03.09.21 10:14
DasFaultier
Da war ich mir eben nicht sicher, ob das bei allen USB / Lightningkabeln der Fall ist.
Ob der Markt für abgeschirmte Steckerhüllen wohl groß genug ist? Sollten wir ein Projekt starten?
+1
thomas b.
thomas b.03.09.21 10:18
Apple weist seit Jahren darauf hin, dass aus Sicherheitsgründen tunlichst nur Kabel mit MFI-Logo zum Einsatz kommen sollten.

Wer so ein Spionage Lightning-Kabel herstellen kann, wird sicher nicht daran scheitern, das entsprechend aussehen zu lassen.

Was mich etwas wundert, die Firma sitzt in San Francisco und vertreibt offensichtlich unbehelligt ein USB-Lightning Kabel, dessen einziger Zweck es ist, in fremde Computersysteme einzubrechen.
+4
teorema67
teorema6703.09.21 11:59
"O.MG Cable"

Bei einem Kabel, das sich "Oh My God" nennt, wäre ich ohnehin misstrauisch
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
+3
sonorman
sonorman03.09.21 12:33
Demnächst: AliExpress' Choice!
+3
pocoloco03.09.21 23:22
Interessant wär' ja jetzt mal gewesen: Wie identifiziert man so ein Kabel?
+1
exi
exi05.09.21 13:31
@pocoloco Folge dem weißen Kaninchen (dem Link am Ende des Artikels).

Ich frag mich nur: Wenn ich den Aufwand betreibe, Funk in den Stecker zu bekommen, warum sollte ich bei der Materialwahl meines Spionagekabels gnadenlos verkacken, so daß man die Täuschung erkennt?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.