Angriff aus der Ferne III: Neues manipuliertes Lightning-Kabel ist deutlich gefährlicher als der Vorgänger
Was wie ein ganz normales USB-zu-Lightning-Kabel aussieht, ist in Wirklichkeit ein potenziell äußerst gefährliches Hackerwerkzeug. Das "O.MG Cable", welches ein Sicherheitsexperte namens "MG" vor fast genau zwei Jahren entwickelte, beinhaltet nämlich eine zusätzliche Elektronik. Damit baut es eine Funkverbindung auf, die den Zugriff auf die Kommunikation zwischen Mac sowie iPhone, iPad, Keyboard oder Maus erlaubt. Es ermöglicht somit Angriffe auf den Computer.
"O-MG Cable" jetzt mit USB-C-SteckerBislang konnte das Kabel bauartbedingt lediglich an Macs mit USB-A-Ports oder mithilfe von Adaptern eingesetzt werden. Darüber hinaus war die Funkreichweite auf einen Radius von etwa 100 Metern beschränkt. Jetzt hat "MG" einem Bericht von
Motherboard zufolge eine neue Version des "O.MG Cable" entwickelt, die USB-C unterstützt. Sie lässt sich also auch zum Ausspionieren von neueren Macs nutzen, ohne dass weiteres Zubehör erforderlich ist. Da der Stecker erheblich kompakter ausfällt als als bei der USB-A-Variante, musste der Funkchip deutlich verkleinert werden, um ins Gehäuse zu passen.
USB-C-Stecker mit Funkchip
Quelle: MG
Größere Reichweite und erweiterte FunktionenDie Miniaturisierung tat Funktionsumfang und Funkreichweite allerdings keinen Abbruch – ganz im Gegenteil. Bei praktischen Versuchen habe man einen Mac aus einer Entfernung von über einer Meile (1.609 Meter) ausspionieren können, sagte "MG" im Gespräch mit Motherboard. Darüber hinaus stattete er die neue Version des Kabels mit Geofencing aus. Sicherheitsforscher oder Hacker können damit Penetrationstests oder Angriffe auf bestimmte Standorte des Zielgeräts beschränken. Das neue Feature lässt sich auch mit der bereits in der ersten Ausführung des Kabels vorhandenen Selbstzerstörungsfunktion koppeln, um einer möglichen Entdeckung vorzubeugen.
"O.MG Cable" wird bereits in Serie hergestelltDas neue "O.MG Cable" erlaubt zudem die Änderung der Tastaturbelegung. Außerdem lässt sich die "Identität" des Kabels anpassen, es kann sich also als ein ganz bestimmtes USB-Gerät ausgeben. Sämtliche bereits in der ersten Version enthaltenen Funktionen sind nach wie vor verfügbar. Das Kabel wird bereits in Serie produziert und von einem Unternehmen namens Hak5 vertrieben, welches sich eigenen Angaben zufolge auf Sicherheitstools und Hackerwerkzeuge spezialisiert hat. Apple weist seit Jahren darauf hin, dass aus Sicherheitsgründen tunlichst nur Kabel mit MFI-Logo zum Einsatz kommen sollten. Woran man diese und anderes vom iPhone-Konzern zertifiziertes Zubehör erkennt, erläutert das Unternehmen auf einer speziellen
Webseite.