"Böses" USB-Kabel nimmt Kommandos per WLAN entgegen

    13. Februar 2019, 12:17
    28 Postings

    "OMG-Kabel" kann unter anderem genutzt werden, Accountdaten von Macbook-Usern zu klauen

    Es sieht aus wie ein ziemlich gewöhnliches Kabel für das Aufladen und die Datenübertragung von einem iPhone. Es kann allerdings deutlich mehr als das. Nämlich aus der Ferne Kommandos entgegen nehmen und wichtige Daten abgreifen.

    Entwickelt wurde das "OMG-Kabel" vom Sicherheitsforscher Mike Grover. Er hat in Handarbeit einen Chip mit WLAN-Modul umgebaut und in den Anschluss eines Lightning-Kabels integriert. Von außen ist die Manipulation kam erkennbar.

    Unscheinbare Gefahr

    Beim Anstecken des iPhones an einen Rechner gibt es allerdings einen Hinweis, den aufmerksame Nutzer erkennen können. Das System erkennt dann nämlich ein "Human Interface Device". Unter dieser Bezeichnung werden üblicherweise Keyboards, Mäuse und andere Eingabgegeräte kategorisiert.

    Einmal angeschlossen, verbindet sich das Kabel mit Rovers Smartphone, das dafür in WLAN-Reichweite sein muss. Dieses übermittelt Kommandos, mit dem etwa auf dem Computer eine gefälschte Google-Login-Seite aufgerufen wir. Das verwendete Betriebssystem ist dabei kaum von Bedeutung. Bisher funktioniert der Angriff auf MacOS, Linux, Windows und iOS.

    Mehr Kabel für mehr Sicherheit

    Grover selbst will seine Erfindung freilich nicht für böse Zwecke missbrauchen, erklärt er gegenüber PC Mag. Sein Ziel ist es, weitere "böse" Kabel herzustellen und anderen Sicherheitsexperten zu überlassen. Damit will er einerseits zu mehr Aufmerksamkeit für die Gefahr beitragen und auch die Erforschung des Schadpotenzials erleichtern. (red, 13.02.2019)

    Share if you care.