Es sieht wie ein ganz normales USB-C Ladekabel aus, an dem du dein Apple iPhone, iPad oder MacBook aufladen kannst. Doch das von Sicherheitsforschenden vorgestellte O.MG Cable (oder Offensive MG-Kit) tut nur so, als sei es ein herkömmliches Ladekabel.

Manipuliertes USB-Kabel: unscheinbar und gefährlich

Würde man ein handelsübliches USB-C Ladekabel von Apple neben das vom Sicherheitsforscher „MG“ entwickelte O.MG Cable halten, wäre kein Unterschied zu erkennen. Die O.MG Cable sind im Aufbau deckungsgleich – zumindest äußerlich.

Denn was MG als sogenanntes „Penetration testing tool“ entwickelt hat, ist keinesfalls so harmlos, wie es auf dem ersten Blick scheint. Sicherheitsforschende entwickeln solche Penetrationstests (kurz Pen-Tests), um auf Sicherheitslücken aufmerksam zu machen. Das manipulierte USB-Kabel zeigt nun, das Hacker:innen über ein Ladekabel in sämtliche angeschlossene Geräte eindringen können.

USB-Kabel mit schädlicher WLAN-Funktion

Das Ladekabel wurde erstmals auf dem Hackaday 2019 vorgestellt. Auf der offiziell Website heißt es dazu: „Schließe das Kabel an deinen Computer und du wirst das Opfer von Remote-Angriffen über WLAN.“

— AppleInsider (@appleinsider) September 2, 2021

USB-Kabel mit schädlicher WLAN-Funktion

Das Ladekabel wurde erstmals auf dem Hackaday 2019 vorgestellt. Auf der offiziell Website heißt es dazu: „Schließe das Kabel an deinen Computer und du wirst das Opfer von Remote-Angriffen über WLAN.“

Die Internetverbindung mit dem vermeintliche Apple-Ladekabel kommt dadurch zustande, weil unter der kleinen Hülle des USB A-Konnektors ein Wifi-fähiger Mikrochip implementiert ist. Aufgrund der extrem geringen Größe des Bauteils ist es laut MacRumors schwierig ein solches Kabel vom Original zu unterscheiden.

Wird das Gerät nun an dieses USB Kabel angeschlossen, können sich Hacker:innen über die WLAN-Schnittstelle in das iPhone, iPad oder MacBook einklinken ohne bemerkt zu werden.

Ladekabel als Schnittstelle für Hacking-Angriffe aus der Ferne

Das schädliche Kabel enthätt weiterhin eine Geofencing-Funktion. Wie der auf dem Namen hörende Erfinder MG verrät, konnten an einem solchen O.MG Cable angeschlossene Geräte noch in 1,6 Kilometer Entfernung gehackt werden.

Die Zugriffsmöglichkeiten scheinen hierbei grenzenlos: Ist das O.MG Cable erstmal angeschlossen, können Angreifer Funktionen des Geräts via Fernsteuerung blocken, Tastenkombinationen ablesen und Zugriffe auf Konten blockieren.

MG zeigt mit seinem O.MG Cable, wie anfällig die Ladekabel für Cyberangriffe sind. Dabei handelt sich um eine von vielen Sicherheitslücken, die Sicherheitsforschende wie MG aufdecken. So können manche Apps dein Geld stehlen, oder eine Spyware bereits auf deinem Gerät installiert sein.

Qeullen: MacRumors, Vice, hackaday.com, Twitter/ AppleInsider/ YouTube/ Hak5

Neueste Videos auf futurezone.de