Lade-Kabel mit integriertem WLAN erlaubt Übernahme angeschlossener Geräte

Ein Lightning-Kabel, das dem Angreifer die Kontrolle über das angeschlossene Gerät erlauben kann, ist bald reif für die Massenproduktion.

von Manuel Schulz,
03.10.2019 17:58 Uhr

Mit dem O.MG-Kabel können Angreifer angeschlossene Geräte anzapfen (Bild: HAK5)Mit dem O.MG-Kabel können Angreifer angeschlossene Geräte anzapfen (Bild: HAK5)

Auf der DEF CON-Sicherheitskonferenz im August hat Mike Grover, der unter dem Pseudonym MG bekannt ist, sein »O.MG-Kabel« vorgestellt, das einen eingebauten WLAN-Hotspot besitzt, mit dem man unter anderem die Kontrolle über angeschlossene Geräte erlangen kann.

Das Kabel sieht dabei aus wie ein Lightning-Kabel von Apple und erfüllt sogar die gleichen Funktionen - also Laden des angeschlossenen Gerätes sowie Datenaustausch. Nur, dass als kleines Extra ein sehr kleiner WLAN-Adapter verbaut ist, der es einem Dritten ermöglicht, sich dazwischen zu schalten.

Im August kostete ein solches Kabel noch etwa 200 US-Dollar, weil sie in Handarbeit in der eigenen Küche hergestellt wurden. Jetzt bestätigte Mike Grover jedoch, dass die Kabel nun auch maschinell gefertigt werden können.

»Nach Monaten an Arbeit, halte ich nun das erste komplett gefertigte O.MG-Kabel. Ich kann es kaum erwarten, sie bald bei Hak5 anbieten zu können«, schreibt Grover in einem Tweet.

Die Sicherheitsfirma Hak5 hat bereits eine Bestellseite für das Kabel eingerichtet, die auf Wunsch daran erinnert, wenn das »O.MG-Kabel« erhältlich ist. Die maschinelle Fertigung hat den Preis für das Kabel etwa halbiert - 100 US-Dollar pro Stück sollen sie kosten.

Hilfe für Forscher und Sicherheitsexperten

Das »O.MG-Kabel« soll Sicherheitsexperten und Forschern helfen, Sicherheitslücken aufzuspüren. Allerdings gibt es auch Features, die eher dubiosen Anschein machen, wie das Löschen der eigenen Firmware, um es scheinbar zu einem gewöhnlichen Lightning-Kabel zu machen.

Damit ist laut MG aber noch nicht alles bekannt, was das Kabel kann. Er selbst bestätigte lediglich, dass er komplett transparent ist, aber auch der Hersteller der Kabel über die Fähigkeiten der Strippe schweigt, bis es auf dem Markt ist.

Zwei Mal umdrehen bis es passt - USB-Entwickler rechtfertigt Stecker-Design

Apple selbst reagiert pragmatisch und verweist auf die Support-Seite, die unlängst vor gefälschtem Zubehör warnt. Man soll auf zertifiziertes Zubehör mit dem »Made for Apple«-Logo samt Seriennummer achten - auch weitere Erkennungsmerkmale für nicht original von Apple stammendes Zubehör werden dort detailliert gezeigt.


Kommentare(57)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen