Technik

Neues Tool "ideal für Angriffe" Hacker-Ladekabel ist jetzt marktreif

Der Prototyp des O.MG-Kabels ist äußerlich von einem regulären iPhone-Kabel kaum zu unterscheiden.

Der Prototyp des O.MG-Kabels ist äußerlich von einem regulären iPhone-Kabel kaum zu unterscheiden.

(Foto: Hak5)

Ein US-Hacker und Experte für Cyber-Sicherheit will in Kürze ein ganz besonderes Ladekabel frei verfügbar machen: Über das "O.MG", das einem iPhone-Ladekabel nachempfunden ist, können Hacker auf die angeschlossenen Geräte zugreifen. Der Entwickler hat jedoch nichts Böses im Sinn.

Von außen sieht es aus wie ein ganz normales Ladekabel für das iPhone von Apple, das Innenleben bietet jedoch eine Menge Unannehmlichkeiten für seine Nutzer. Das "O.MG"-Ladekabel lädt Telefone tatsächlich auf und überträgt Daten von Gerät zu Gerät. Zusätzlich ist in ihm jedoch auch eine Mini-Platine mit WLAN-Chip verbaut. Über diesen internen WLAN-Hotspot können Hacker die angeschlossenen Geräte angreifen und die gespeicherten Daten auslesen. Aber auch auf einem angeschlossenen Computer können Befehle ausgeführt werden. Steuern ließen sich die gekaperten Geräte aus großer Entfernung.

Entwickelt hat das Kabel der US-Hacker und Sicherheitsforscher Mike Grover (Pseudonym "MG"). Nun wird Grover es nach eigenen Angaben in Kürze für den Stückpreis von 100 Dollar über einen Webshop für Hacker und Cyber-Sicherheit auf den Markt bringen. "Das manipulierte iPhone-Ladekabel ist ideal, um plattformübergreifende Angriffe durchzuführen, es wird schließlich sowohl von Mac- als auch Windows-Nutzern eingesetzt", sagte Grover der Webseite Techchrunch. Als Kunden habe er vor allem Experten für Onlinesicherheit im Kopf gehabt. Über die Plattform, auf der die Kabel in Kürze angeboten werden sollen, sollen sie aber für alle Interessenten frei verfügbar angeboten werden. Das Ziel seines Projektes sei es, Nutzer für mögliche Einfalltore für Hacker zu sensibilisieren, erläuterte Grover. Während unbekannte USB-Sticks von Nutzern bereits als Gefahrenquelle wahrgenommen werden, sei das bei Ladekabeln nicht der Fall - sein Projekt solle das ändern. Während Nutzer sich also bislang keine Sorgen machen müssen, dass das Originalzubehör der Hersteller manipuliert sein könnte, sollten öffentlich zugängliche Ladekabel mit Vorsicht genossen werden.

"Schwere Wochen für Apple"

Die Originalkabel von Apple seien die am schwierigsten zu manipulierenden Varianten, verriet Grover dem Magazin "Motherboard". Für Apple ist die offenbar erfolgreich zu Ende gebrachte Entwicklung des "O.MG" deshalb eine schlechte Nachricht für Apple: "Es waren schwere Wochen für Apple an der Sicherheitsfront", schreibt das Magazin "Forbes", "verschiedene Meldungen über iOS-Hacks und Exploits haben seinen Ruf als sicherer unter den Herstellern von Geräten für den Massenmarkt untergraben. Da hilft das O.MG-Kabel nicht gerade."

Manipulierte USB-Kabel sind indes kein neues Phänomen. Bereits seit mehreren Jahren sind die Hacking-Gadgets erhältlich. Neu bei Grovers Variante ist jedoch, dass der US-Amerikaner in seinen Kabeln keine Bluetooth-Technologie verbaut hat, sondern auf WLAN-Unterstützung setzt. So erhöhe sich die Entfernung, aus der ein Angreifer Kontakt zu dem Kabel aufnehmen könne, auf bis zu 90 Meter. Agiert das Kabel als Client in einem Netzwerk, würde die Entfernung beinahe keine Rolle mehr spielen. Nach dem Angriff, so verspricht es "MG", ließe sich die Firmware rückstandslos entfernen und damit das Gerät in einen völlig harmlosen Zustand zurück versetzen. Grover hatte sein Projekt, das er als "persönliches Hardware-Lernprojekt" bezeichnete, bereits im Februar öffentlich gemacht, im August hatte er schon Prototypen seiner Kabel auf der Hacker-Konferenz Defcon in Las Vegas verteilt – damals für 200 Dollar pro Stück.

Quelle: n-tv.de, ter

Mehr zum Thema