OMG-kabel, Apple's Lightning kan worden gehackt

Hacker maakt de OMG-kabel vergelijkbaar met Apple's Lightning-kabel en kan alles ontdekken wat op een toetsenbord is getypt en informatie krijgen

Heb je ooit gedacht dat je gegevens misschien niet veilig zijn als je een niet-origineel product koopt, toch? Als u dingen koopt zoals een pen drive of iets met een internetverbinding, kunt u kwetsbaar zijn voor cyberaanvallen en uw gegevens blootstellen. Maar heb je ooit gedacht dat dit zelfs met een simpele kabel kan gebeuren? Welnu, dat kan gebeuren, omdat hackers creatiever worden in het kunnen stelen van informatie.

Het ziet eruit als een gewone Apple Lightning-kabel die werkt als een kabel voor gegevensoverdracht en die ook kan worden gebruikt om een ​​extern toetsenbord op je Mac aan te sluiten. gerapporteerd door Vice, dit is een kabel die ook alles wat je typt kan opnemen, inclusief wachtwoorden, en die gegevens draadloos kan verzenden naar een hacker die zich mogelijk meer dan een mijl verderop bevindt.

kabel omg
OMG kabel

De "generieke" kabel is gemaakt door de beveiligingsonderzoeker die bekend staat als MG. Hacker MG had deze kwetsbaarheid al aangetoond in een eerdere versie van de kabels voor Vice, op de DEF CON-hackconferentie in 2019. Hij had deze kabels al handmatig kunnen maken, maar nu kunnen ze in massaproductie worden genomen en de kabels recenter ontwikkelingen komen in nieuwe fysieke variaties, waaronder Lightning voor USB-C, en bevatten meer functies voor hackers om mee te spelen.

“Er waren mensen die zeiden dat Type C-kabels beschermd zijn tegen dit type implantaat omdat er niet genoeg ruimte is. Ik moest dus duidelijk bewijzen dat ik ongelijk had”, vertelde MG aan Motherboard in een online chat.

-- Adverteren --

Hoe de OMG-kabel werkt

OMG-kabels, zoals ze worden genoemd, werken door een wifi-hotspot te creëren waarmee een hacker vanaf zijn eigen apparaat verbinding kan maken. Vanaf hier stelt een interface in een gewone webbrowser de hacker in staat om toetsaanslagen te registreren. Het kwaadaardige implantaat zelf neemt ongeveer de helft van de lengte van de plastic schaal in beslag, zei MG.

De nieuwe kabels hebben nu geofencing-mogelijkheden waarbij een gebruiker apparaatbelastingen kan activeren of blokkeren op basis van de fysieke locatie van de kabel. "Het past goed bij de zelfvernietigingsfunctie als een O.MG-kabel uw betrokkenheid verlaat en u niet wilt dat uw informatie lekt of per ongeluk wordt gebruikt tegen willekeurige computers", zei hij. "We waren in staat om ladingen op meer dan 1 mijl afstand in te zetten", voegde hij eraan toe.

Hij zei dat Type C-kabels hetzelfde type aanvallen op smartphones en tablets mogelijk maken. Verschillende andere verbeteringen omvatten de mogelijkheid om toetsenbordtoewijzingen te wijzigen, de mogelijkheid om de identiteit van een specifiek USB-apparaat te vervalsen, zoals doen alsof het een legitiem apparaat is, wat een specifieke kwetsbaarheid in een systeem mogelijk maakt.

Apple heeft niet gereageerd op een verzoek om commentaar. De kabelset die MG aan Vice leverde voor testdoeleinden, bevatte ook een USB-C-kabel, die zou zijn ontworpen om kabels na te bootsen die verband houden met verschillende niet-Apple-producten. De aanhoudende pandemie heeft ook het productieproces van kabels gecompliceerd, legt MG uit.

“De pandemie heeft een toch al moeilijk proces veel moeilijker gemaakt met het tekort aan chips. Als een afzonderlijk onderdeel niet op voorraad is, is het in principe onmogelijk om een ​​vervanging te vinden wanneer fracties van millimeters belangrijk zijn. Dus ik hoef maar meer dan 12 maanden te wachten voordat bepaalde onderdelen op voorraad zijn”, vertelde MG aan Vice in een online chat. "We zullen gemakkelijk $ 10K aan kabels verliezen bij het testen van een proceswijziging. Tijdens een chiptekort is het moeilijk om niet naar zo'n verlies te kijken en een heleboel dode componenten te zien die niet meer dan een jaar kunnen worden vervangen."

-- Adverteren --

Hoewel het niet erg ethisch klinkt, is de OMG-kabel te koop voor ongeveer $ 119,99 bij Hak5 website. En hoewel het er erg geavanceerd en duur uitziet, zijn er misschien goedkopere versies die hetzelfde doen. Let dus goed op wat je koopt. Dus wat denk je nu? Onlangs een "generieke" kabel gekocht? Heb je je ooit voorgesteld dat zoiets eerder zou gebeuren? Maak van de gelegenheid gebruik om meer te lezen Nieuws op onze website.

Bron: Vice

Avatar van Paulo Fabris

Paulo Fabris is een journalist, schrijver, RPG-speler, gamer, cosplayer, nerd en fan van anime sinds de tijd van TV Manchete.