Er is een normaal ogende Lightning-kabel ontwikkeld die kan worden gebruikt om gegevens zoals wachtwoorden te stelen en naar een hacker te sturen. Zonde rapporten .
De 'OMG-kabel' vergeleken met Apple's Lightning-naar-USB-kabel.
De 'OMG-kabel' werkt precies als een normale Lightning-naar-USB-kabel en kan toetsaanslagen van aangesloten Mac-toetsenborden, iPads en iPhones loggen en deze gegevens vervolgens naar een kwaadwillende persoon sturen die meer dan anderhalve kilometer verderop kan zijn. Ze werken door een Wi-Fi-hotspot te creëren waarmee een hacker verbinding kan maken, en met behulp van een eenvoudige web-app kunnen ze toetsaanslagen opnemen.
De kabels bevatten ook geofencing-functies waarmee gebruikers de payloads van het apparaat kunnen activeren of blokkeren op basis van de locatie, waardoor wordt voorkomen dat er payloads of toetsaanslagen van andere apparaten worden verzameld. Andere functies zijn onder meer de mogelijkheid om toetsenbordtoewijzingen te wijzigen en de mogelijkheid om de identiteit van USB-apparaten te vervalsen.
De kabels bevatten een kleine geïmplanteerde chip en zijn fysiek even groot als authentieke kabels, waardoor het uiterst moeilijk is om een kwaadaardige kabel te identificeren. Het implantaat zelf neemt blijkbaar ongeveer de helft van de lengte van het plastic omhulsel van een USB-C-connector in beslag, waardoor de kabel normaal kan blijven werken.
Een röntgenfoto van de geïmplanteerde chip in het USB-C-uiteinde van een OMG-kabel.
De kabels, gemaakt als onderdeel van een reeks penetratietesttools door de beveiligingsonderzoeker bekend als 'MG', zijn nu in massaproductie gegaan om te worden verkocht door de cyberbeveiligingsleverancier Hak5. De kabels zijn verkrijgbaar in een aantal versies, waaronder Lightning naar USB-C, en kunnen kabels van een reeks accessoirefabrikanten visueel nabootsen, waardoor ze een opmerkelijke bedreiging vormen voor de apparaatbeveiliging.
Populaire Berichten