Bild.de Hier geht es zurück zu Bild.de

OMG Cable

Hacker können mit iPhone-Ladekabel Passwörter sehen

Hacking-Geräte wie das OMG Cable sehen einem Lightning-Kabel zum Verwechseln ähnlich
Am besten nur noch eigene Kabel verwenden – in Lightning-Kabeln kann sich jetzt Hacking-Technik verstecken.Foto: Getty Images

Technik, die zum Hacken geeignet ist, wird immer günstiger. Jetzt ist ein neues „OMG Cable“ erschienen, das sich zum Stehlen von Passwörtern eignet – und frei im Handel erhältlich ist.

Stellen Sie sich vor, Sie leihen sich ein Lightning-Kabel, um etwa die Apple-Tastatur aufzuladen. Während Sie die Tastatur ganz normal weiter benutzen, sendet das Kabel jedoch jede ihre Eingaben an einen anderen Computer – inklusive aller Anmeldedaten samt Passwörter. Das OMG Cable der Cybersicherheits-Gruppe „Hak5“ ist ein sogenannter „Keylogger“, der jede Tastatureingabe verfolgt und abspeichert.

Nicht von einem echten Lightning-Kabel zu unterscheiden

Das Kabel funktioniert wie ein herkömmliches USB-C- auf Lightning-Kabel, das jedem neueren iPhone in der Box beiliegt. Darin versteckt ist jedoch ein Wi-Fi-Hotspot, mit dem sich Angreifer verbinden können. Auf ihrem eigenen Gerät können diese dann ein Programm starten und damit beginnen, jeden einzelnen Tastenschlag aufzunehmen. Die Technik dafür passt komplett in die kleine Plastikabdeckung über dem Stecker selbst.

Ursprünglich stammt dieses Design von dem Sicherheitsforscher „MG“, der auf der Hacking-Veranstaltung „DEF CON“ eine frühe Version des Kabels vorgestellt hat. Mittlerweile werden die Kabel aber massenproduziert und von der Seite Hak5 vertrieben, wie das Online-Magazin „Motherboard“ berichtet. Die OMG Cables mit Keylogger-Funktion gibt es bereits ab 160 US-Dollar (135 Euro) zum freien Verkauf. Die Kabel können bis zu 650.000 Tastenanschläge speichern.

Vielfältige Möglichkeiten für Hacking-Angriffe

Hatte der Prototyp des Keylogger-Kabels noch einen größeren USB-A-Stecker, um die Technik zu verbergen, gibt es jetzt bereits neuere Versionen mit USB-C auf USB-C und USB-C auf Lightning. Sicherheitsforscher MG erklärte zudem gegenüber Motherboard, dass die Kabel auf einer Funk-Reichweite von mehr als einer Meile (1,6 Kilometer) funktionieren würden. Getestet wurde die Reichweite im dicht bebauten Stadtzentrum von Oakland.

Die Attacken seien zudem nicht nur auf eine Verbindung von Tastatur zu Mac oder PC beschränkt. Auch mit Smartphones und Tablets funktionieren die Keylogger-Kabel. Zudem können die OMG Cables Tastenanschläge in andere Eingaben umwandeln und sich sogar als ein anderes USB-Gerät ausgeben.

Quellen