In Kürze soll es manipulierte USB-auf-Lightning-Kabel auf Bestellung geben: Der Sicherheitsforscher Mike Grover will sein ("Offensive MG") getauftes Hacking-Gadget über einen Online-Shop in größerem Umfang vertreiben, wie er auf der Sicherheitskonferenz Defcon in Aussicht stellte. Dort bot der Hacker das Kabel – noch aus Eigenproduktion – bereits zum Kauf an.

Hacking-Gadget führt Befehle aus der Ferne aus

Das auf Apples gängigem USB-auf-Lightning-Kabel basierende OMG-Cable soll normal funktionieren und etwa ein angeschlossenes iPhone aufladen. Zugleich enthält es aber eine Mini-Platine mit WLAN-Chip, über die es sich beim Einstecken am Rechner als Eingabegerät ausgibt.

Ein Angreifer sei so in der Lage sein, aus einer Entfernung von bis zu rund 90 Metern mit dem eigenen Smartphone Kontakt zu dem Kabel aufzunehmen und Befehle auf dem Computer auszuführen – etwa über die Kommandozeile, wie MG in einem Video zeigt. Das Kabel lasse sich auch als Client in ein WLAN hängen, dann könne man praktisch von überall her auf den Rechner der Zielperson zugreifen, solange das Kabel angesteckt bleibt. Das Passwort des Opfers lasse sich zudem über einen manipulierten Lockscreen abgreifen, dafür müsse die Zielperson nur für einige Sekunden abgelenkt werden.

iPhone-Lightning-Kabel mit Implantat

Ob das nun in Produktion gehende Angriffswerkzeug Apples Lightning-Kabel ebenfalls täuschend ähnelt, bleibt vorerst offen. Unklar ist auch, ob der Mac-Hersteller bereits Gegenmaßnahmen in aktuelle macOS-Versionen integriert hat. Das OMG-Kabel wurde einer breiteren Öffentlichkeit bereits im Februar präsentiert.

Grover experimentiert seit längerem mit manipulierten USB-Kabeln und stellt auch eine Anleitung für ein Selbstbau-Kit bereit, das allerdings nur eingeschränkt für Angriffe verwendet werden kann. Das handgefertigte Kabel bot der Bastler nun als Prototyp für 200 Dollar an, das "Production O.MG Cable" soll für rund 100 Dollar verkauft werden. Bei Apple-Kabeln sei eine derartige Manipulation am schwierigsten erklärte der Sicherheitsforscher gegenüber dem Magazin Motherboard – wenn das Implantat dort erfolgreich sei, könne er dies gewöhnlich auch bei anderen Kabeln durchführen.

(lbe)