Darum sollten Sie keine fremden Ladekabel benutzen
Jeder Smartphone-Nutzer hat mindestens ein passendes Ladekabel parat. Und wenn nicht, dann leiht er sich eben eins aus. Nutzer von iPhones sollten künftig allerdings aufpassen, dass sie kein gefälschtes Hacker-Kabel erwischen. Was es damit auf sich hat.
Das Modell nennt sich “O.MG Cable“ und ist optisch von einem normalen Apple-Lightning-Ladekabel nicht zu unterscheiden. Der Teufel liegt im Inneren des handlichen Tools. Denn sobald der arglose Nutzer sein Smartphone mit dem “bösen“ Kabel an einen Mac anschließt, zum Beispiel für ein Backup, wird im Hintergrund mittels Chip ein drahtloser Hotspot geöffnet und Angreifer haben freie Bahn auf das Gerät. Die Firmware, die im Kabel steckt, kann hinterher bequem vom Angreifer aus der Ferne gelöscht werden. Noch einfacher geht es kaum.
iOS 13: Apple warnt vor Sicherheitslücke
Der Erfinder des Hacker-Kabels heißt Mike Grover alias MG und ist Sicherheitsforscher. Im Netz postet er eine Bild seines fertigen Produktes und beschreibt es als “das Ergebnis monatelanger Arbeit.“
After months of work, I am now holding the very first fully manufactured #OMGCable. I can’t wait to get these up on https://t.co/mVYIMD3v7g
Now time for a fully destructive teardown to make sure they meet all my requirements for a fully field-ready piece of attack hardware. pic.twitter.com/lMVBv5RRjw— _MG_ (@_MG_) 29. September 2019
Mit dem Kabel kann man nicht nur die Nutzerdaten abgreifen, sondern das ganze Gerät vollständig aus der Ferne steuern. Grover streute bereits im Rahmen der Hacker-Messe Defcon freie Produktproben des bösen Kabels.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
🌚🔥 pic.twitter.com/lARWTYHZU1— _MG_ (@_MG_) 9. August 2019
MG will das Bewusstsein für diese Art von Datenklau schärfen
Wer jetzt Panik vor massenweise falschen iPhone-Kabeln schiebt, kann sich, vorerst, wieder beruhigen. Denn das Tool ist mit rund 200 Dollar ein sehr teures Ladekabel und wird im Handel wohl nur sehr schwer an den Endverbraucher gelangen. Dennoch sollte Nutzern die Gefahr von falschen Kabeln bewusst sein. Und genau das war MGs Ziel mit dem Projekt.
Wer denkt, dass nur iPhones betroffen sind, ist auf dem Holzweg. Grover erklärt, dass man genauso gut jedes andere Ladekabel auf diese Weise nachbauen könnte. Apple sei nur am schwierigsten, daher habe er das Lightning als Modell genommen.
Das neue iPhone 11 Pro: Spott für die drei Kameralinsen
"Plötzlich haben wir jetzt Hardware, die von Opfern eingesetzt wird und die vielleicht für viel längere Zeit nicht bemerkt wird", erklärte er. "Das ändert, wie man über Verteidigungstaktiken denkt.“ Also besser das Smartphone daheim aufladen und keine Kabel von Fremden benutzen.
VIDEO: Apple steigt in den Streaming-Markt ein