Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Manipuliertes iPhone Ladekabel jetzt frei verkäuflich!

M.Sc. Chris Wojzechowski

Ein manipuliertes iPhone Ladekabel bringt unterschiedlich gefährliche Angriffsszenarien mit und funkt Daten per WLAN bis zu 90 Meter nach Hause. Es benötigt schon einiges an Kreativität um Produkte herzustellen, die kaum Skepsis hervorrufen und oft und gerne eingesetzt werden. Doch genau das ist dem Sicherheitsforscher Mike Grover gelungen. Mit einem Ladekabel von USB-A auf Lightning.

Solange das Kabel eingesteckt ist, kann der Angreifer Eingaben vornehmen

Ganz gleich ob es am Mac oder Windows PC angeschlossen wird – es funktioniert auf beiden Systemen. Das manipulierte Kabel, das von Standardkabeln nicht zu unterscheiden ist, meldet sich am Computer als Tastatur an. Angreifer haben nun, bei einer Entfernung von maximal 90 Metern, die Möglichkeit Eingaben auf dem Computer vorzunehmen.

Aber auch Tricks, wie die Einblendung eines falschen Sperrbildschirms, sorgen dafür das potenzielle Opfer die eigene PIN preisgeben. Sobald das Kabel gezogen wird, hört der Angriff auf. Dafür muss der Angriff aber detektiert werden. Anders als bei ehemaligen Softwarefehlern unter iOS.

Das Kabel wurde auf der Defcon 2019 ausführlich vorgestellt. Bereits damals wurde viel über das Kabel diskutiert. Frei verkäuflich war es bisher nur in geringer Stückzahl. Gerade im Hinblick auf Social Engineering Angriffe ist ein iPhone Ladekabel eine perfekte Tarnung. Zählen Sie doch zu Mangelware und werden auch sonst wo ständig gebraucht.

Das manipulierte iPhone Ladekabel gibt es ab sofort im Handel

Das Kabel wurde unter anderem hergestellt, um sehr offensichtlich aufzuzeigen, dass es keine gute Idee ist fremde Hardware unkontrolliert anzustecken. Die Message ist klar „nicht einfach jedes Ladegerät nehmen und am Computer anstecken!“. Mittlerweile gibt es das Ladekabel beim auf Hacking-Gadgets spezialisierten Online-Shop Hak5.

Für den kleinen Geldbeutel ist die Anschaffung jedoch nichts. Das weiße Ladekabel gibt es ab 120 USD. Auf Lightning ist man nicht beschränkt USB-A auf USB-C oder USB-A auf Micro-USB ist auch erhältlich. Das Kabel hört auf den Namen „O.MG Cable“ (Offensive MG).

OM G Kabel frei zum Verkauf - manipuliertes iPhone Ladekabel
Zu teuer für ein normales Ladekabel. Das manipulierte iOS Ladekabel startet bei 119.99 USD (Quelle: Screenshot Hak5.com)

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Erleben Sie das O.MG Cable live im Rahmen unserer Cyber Security Show!

Sehen ist erleben. Ganz nach dem Motto schafft die AWARE7 GmbH regelmäßig neue Hard- und Software an, um laufend neue Hacking Szenarien zu erstellen. Mittlerweile führen wir im vierten Jahr Live Hacking & Awareness Kampagnen bei ausgewählten Unternehmen durch.

Von 2016 bis 2018 noch unter dem Institut für Internet-Sicherheit – mittlerweile seit zwei Jahren unter eigener Flagge. Falls wir Ihr Interesse geweckt haben, informieren Sie sich gerne über unsere Live Hacking Show und treten Sie in Kontakt mit uns.

LiveHacking-Banner-Blog

Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.