Hacking-Gadget: Manipuliertes Apple-Ladekabel kommt in Umlauf

Das als gängiges iPhone-Ladekabel getarnte Angriffswerkzeug wird nun online vertrieben. Durch einen WLAN-Chip ermöglicht es Angriffe aus größerer Entfernung.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 57 Beiträge

Per Smartphone kann der Angreifer Befehle auf dem Computer des Opfers ausführen – sobald dort das manipulierte Ladekabel eingesteckt wird.

(Bild: Hak5)

Von

Der Sicherheitsforscher Mike Grover bietet sein "O.MG Cable" ("Offensive MG") genanntes Hacking-Gadget jetzt einem größeren Publikum an. Bei dem Kabel, das aussieht wie Apples weit verbreitetes weißes Lightning-Kabel, handelt es sich tatsächlich um ein Angriffswerkzeug, in das eine Mini-Platine mit WLAN-Chip (802.11) und einem Web-Server integriert ist.

Wird es an einen Windows-PC oder Mac angesteckt, meldet es sich dort als Eingabegerät an. Ein Angreifer soll dadurch in der Lage sein, über das eigene Smartphone Kontakt zum dem Web-Server aufzunehmen und Eingaben auf dem Computer der Zielperson auszuführen – aus einer Entfernung von bis zu rund 90 Metern. Der integrierte Funkchip erlaubt es auch, das Kabel als Client in ein lokales WLAN einzuloggen und so Angriffe aus größerer Entfernung auszuführen – solange das manipulierte Ladekabel im Computer stecken gelassen wird.

Über einen gefälschten Sperrbildschirm könne etwa auch das Passwort des Opfers abgreifen, um so erweiterte Rechte zu erschleichen, wie Grover bei der Präsentation des Kabels auf der Sicherheitskonferenz Defcon im vergangenen Jahr erklärte. Dort wurde das Kabel als Prototyp bereits in kleiner Menge verkauft.

Das Kabel wird von dem auf Hacking-Gadgets spezialisierten Online-Shop Hak5 vertrieben. Man könne auf das Kabel auch problemlos eine neue Firmware aufspielen oder es in einen "unverfänglichen Zustand" versetzen, heißt es beim Verkäufer. Neben der Ausführung als weißes Apple-Kabel, die für 120 US-Dollar gehandelt wird, gibt es dort auch zwei weitere manipulierte Ladekabel-Varianten in Schwarz: USB-A-auf-USB-C sowie USB-A-auf-Micro-USB.

Durch die kompakte Bauweise sei die Manipulation des Apple-Kabels am kompliziertesten, erklärte Grover im vergangenen Jahr – klappe es dort, lassen sich leicht auch andere Kabel anpassen. Das iPhone-Ladekabel eigne sich zudem besonders als Angriffswerkzeug, weil es universell sowohl von Windows- als auch Mac-Nutzern eingesetzt wird. Er wolle mit dem OMG Cable nicht zuletzt darauf aufmerksam machen, dass banale Ladekabel eine Bedrohung sein können, so der Sicherheitsforscher – und man diese nicht einfach unbedacht an den Computer anschließen sollte.

Das OMG Cable ist nicht das erste manipulierte USB-Kabel: c't stellte in Ausgabe 8/2019 in einer Reihe zu Hacking-Gadgets den "USBNinja" vor, der sich ebenfalls als iPhone-Ladekabel ausgibt. Statt auf WLAN-Unterstützung wird hier aber nur auf Bluetooth und somit eine erheblich geringere Reichweite gesetzt.

Günstigste Angebote

Alle Preise inkl. MwSt. und ggf. zuzüglich Versandkosten. Details zu den Angeboten auf der jeweiligen Webseite.

Apple Lightning/USB-A Adapterkabel 1m (MD818ZM/A)

Lightning auf USB-A

Apple Lightning/USB-C Adapterkabel 2m (MKQ42ZM/A)

Lightning auf USB-C

Weitere Angebote für Apple Lightning/USB-A Adapterkabel 1m (MD818ZM/A) im Heise‑Preisvergleich

(lbe)