Es wurde ein normal aussehendes Lightning-Kabel entwickelt, mit dem Daten wie Passwörter gestohlen und an einen Hacker gesendet werden können. Vize Berichte .
Das 'OMG Cable' im Vergleich zu Apples Lightning-to-USB-Kabel.
Das 'OMG-Kabel' funktioniert genau wie ein normales Lightning-zu-USB-Kabel und kann Tastenanschläge von angeschlossenen Mac-Tastaturen, iPads und iPhones protokollieren und diese Daten dann an einen schlechten Schauspieler senden, der über eine Meile entfernt sein könnte. Sie funktionieren, indem sie einen Wi-Fi-Hotspot erstellen, mit dem sich ein Hacker verbinden kann, und mit einer einfachen Web-App können sie Tastenanschläge aufzeichnen.
Die Kabel enthalten auch Geofencing-Funktionen, mit denen Benutzer die Nutzlasten des Geräts basierend auf seinem Standort auslösen oder blockieren können, um zu verhindern, dass Nutzlasten oder Tastenanschläge von anderen Geräten erfasst werden. Zu den weiteren Funktionen gehören die Möglichkeit, Tastaturzuordnungen zu ändern und die Identität von USB-Geräten zu fälschen.
Die Kabel enthalten einen kleinen implantierten Chip und haben physisch die gleiche Größe wie echte Kabel, was es extrem schwierig macht, ein bösartiges Kabel zu identifizieren. Das Implantat selbst nimmt offenbar etwa die Hälfte der Länge der Kunststoffhülle eines USB-C-Steckers ein, sodass das Kabel weiterhin normal funktionieren kann.
Eine Röntgenaufnahme des implantierten Chips im USB-C-Ende eines OMG-Kabels.
Die Kabel, die als Teil einer Reihe von Penetrationstest-Tools des Sicherheitsforschers 'MG' hergestellt wurden, sind jetzt in Massenproduktion und werden vom Cybersicherheitsanbieter Hak5 verkauft. Die Kabel sind in verschiedenen Versionen erhältlich, darunter Lightning auf USB-C, und können Kabel verschiedener Zubehörhersteller optisch nachahmen, was sie zu einer bemerkenswerten Bedrohung für die Gerätesicherheit macht.
Beliebte Beiträge