Der Sicherheitsforscher Mike Grover bietet sein "O.MG Cable" ("Offensive MG") genanntes Hacking-Gadget jetzt einem größeren Publikum an. Bei dem Kabel, das aussieht wie Apples weit verbreitetes weißes Lightning-Kabel, handelt es sich tatsächlich um ein Angriffswerkzeug, in das eine Mini-Platine mit WLAN-Chip (802.11) und einem Web-Server integriert ist.

Angreifer kann Eingaben auf Ziel-Computer vornehmen



Wird es an einen Windows-PC oder Mac angesteckt, meldet es sich dort als Eingabegerät an. Ein Angreifer soll dadurch in der Lage sein, über das eigene Smartphone Kontakt zum dem Web-Server aufzunehmen und Eingaben auf dem Computer der Zielperson auszuführen – aus einer Entfernung von bis zu rund 90 Metern. Der integrierte Funkchip erlaubt es auch, das Kabel als Client in ein lokales WLAN einzuloggen und so Angriffe aus größerer Entfernung auszuführen – solange das manipulierte Ladekabel im Computer stecken gelassen wird.

Über einen gefälschten Sperrbildschirm könne etwa auch das Passwort des Opfers abgreifen, um so erweiterte Rechte zu erschleichen, wie Grover bei der Präsentation des Kabels auf der Sicherheitskonferenz Defcon im vergangenen Jahr erklärte. Dort wurde das Kabel als Prototyp bereits in kleiner Menge verkauft.



Das Kabel wird von dem auf Hacking-Gadgets spezialisierten Online-Shop Hak5 vertrieben. Man könne auf das Kabel auch problemlos eine neue Firmware aufspielen oder es in einen "unverfänglichen Zustand" versetzen, heißt es beim Verkäufer. Neben der Ausführung als weißes Apple-Kabel, die für 120 US-Dollar gehandelt wird, gibt es dort auch zwei weitere manipulierte Ladekabel-Varianten in Schwarz: USB-A-auf-USB-C sowie USB-A-auf-Micro-USB.

Apple-Ladekabel als gute Tarnung

Durch die kompakte Bauweise sei die Manipulation des Apple-Kabels am kompliziertesten, erklärte Grover im vergangenen Jahr – klappe es dort, lassen sich leicht auch andere Kabel anpassen. Das iPhone-Ladekabel eigne sich zudem besonders als Angriffswerkzeug, weil es universell sowohl von Windows- als auch Mac-Nutzern eingesetzt wird. Er wolle mit dem OMG Cable nicht zuletzt darauf aufmerksam machen, dass banale Ladekabel eine Bedrohung sein können, so der Sicherheitsforscher – und man diese nicht einfach unbedacht an den Computer anschließen sollte.

Das OMG Cable ist nicht das erste manipulierte USB-Kabel: c't stellte in Ausgabe 8/2019 in einer Reihe zu Hacking-Gadgets den "USBNinja" vor, der sich ebenfalls als iPhone-Ladekabel ausgibt. Statt auf WLAN-Unterstützung wird hier aber nur auf Bluetooth und somit eine erheblich geringere Reichweite gesetzt.

(lbe)