Der Schutz Ihres iPhones und Ihrer privaten Daten kann mit der Einführung eines neuen O.MG-Kabels zum Hacken, das wie ein Beleuchtungskabel aussieht, schwieriger denn je werden. Das gefälschte Kabel, das von einem Sicherheitsforscher entwickelt wurde, der einfach als „MG“ bekannt ist, wird mit einer Vielzahl von Hacker-Tools geliefert, darunter einem Keylogger.

Die ursprünglichen O.MG-Kabel wurden auf der Hacking-Konferenz Def Con im Jahr 2019 vorgeführt. Sie wurden von Hand aus normalen Lightning-Kabeln gebaut und verhalten sich genau so, wie Sie es von einem Lightning-Kabel erwarten würden. Sie laden Telefone auf, übertragen Daten, veranlassen die üblichen Eingabeaufforderungen, wenn sie an einen Computer angeschlossen werden – und ermöglichen Angreifern im Gegensatz zu Lightning-Kabeln die Fernsteuerung Ihres Geräts.

Die neuen Kabel verfügen über eine Vielzahl von Funktionen und Angriffsmodi, einschließlich Keylogging und Keystroke-Injection. Laut Vice können sie Tastaturzuordnungen ändern, die Identität von USB-Geräten fälschen und einen drahtlosen Hotspot erstellen, auf den Hacker zugreifen können. Eine einfache Web-App ermöglicht es dem Hacker, Tastenanschläge vom Gerät des Opfers aufzuzeichnen und ihm Zugang zu Passwörtern und anderen sensiblen Informationen zu verschaffen. Während Vice das Kabel nur auf kurze Distanz ausprobierte, behauptet MG, dass das Kabel eine Reichweite von über einer Meile hat.

Dies erfolgt über einen in das Kunststoffgehäuse des USB-C-Steckers implantierten Chip. Der Chip nimmt etwa die Hälfte des Platzes im Inneren des Steckers ein, sodass das Kabel immer noch wie ein echtes Kabel aussieht und funktioniert. Dieses präzise Design, kombiniert mit der anhaltenden Chipknappheit, hat den Herstellungsprozess der O.MG-Kabel erschwert. Wie MG erklärt: „Wenn ein einzelnes Bauteil vergriffen ist, ist es grundsätzlich unmöglich, Ersatz zu finden, wenn es auf Bruchteile von Millimetern ankommt.“

Trotz Herstellungsschwierigkeiten sind O.MG-Kabel jetzt zum Verkauf erhältlich, obwohl wir aus Sicherheitsgründen nicht verlinken, wo Sie es kaufen können. Die neuen Kabel sind in verschiedenen Variationen erhältlich, darunter Lightning auf USB-C und schwarze Kabel wie USB-C auf USB-C für die Verwendung mit Nicht-Apple-Produkten. Jeder enthält eine Keylogger-Variante, und die Kabel sind so verpackt, dass sie authentische Produkte nachahmen, von den Schachteln bis hin zu den kleinen Papphüllen, die Lightning-Kabel sichern.

Bis jetzt gibt es keine klare Möglichkeit, zwischen einem O.MG-Kabel und einem authentischen zu unterscheiden. In einer früheren Erklärung gegenüber Vice wiederholte ein Apple-Sprecher, dass Apple empfiehlt, nur Zubehör zu verwenden, das mit dem MFi-Logo auf der Verpackung des Artikels versehen ist, was zeigt, dass das Zubehör von Apple zertifiziert ist.

Diese Nachricht ist besonders beunruhigend, da Apple mit iOS 15 Funktionen einführt, die es Ihnen ermöglichen, Ihren Führerschein direkt auf Ihrem Telefon zu speichern. Einige Staaten haben es bereits akzeptiert, ebenso die Transportation Security Administration (TSA). Jetzt haben Angreifer mit diesem neuen Lightning-Kabel-Look-Alike ein weiteres Werkzeug.

Empfehlungen der Redaktion