Connect with us

Nachrichten

Dieses Lightning-Kabel mit einem versteckten Chip kann Ihre Passwörter stehlen

blank

Published

blank

Obwohl Apple sich stark auf die Sicherheit von iPhones konzentriert, gibt es einige branchenführende Tools, mit denen ein iOS-Gerät geknackt und passwortgeschützte Daten von Benutzern erfasst werden können. Ein Sicherheitsforscher hat jedoch ein bösartiges Blitzkabel entwickelt, mit dem Sie alles, was Sie auf Ihrem iPhone eingeben, aufzeichnen und aus der Ferne an einen Hacker senden können.

OMG! USB-Kabel können jetzt Ihre Passwörter stehlen

Ja, Sie haben richtig gelesen! Das standardmäßig aussehende Blitzkabel namens OMG Cables wurde von einem Sicherheitsforscher namens MG entwickelt. Der Forscher hat im Wesentlichen einen winzigen, speziell angefertigten Chip in ein Blitzkabel eingebaut, um das OMG-Kabel herzustellen. MG sagt, dass das bösartige Implantat etwa halb so lang ist wie eine Plastikhülle.

Dieses unschuldig aussehende Blitzkabel kann Ihre Passwörter stehlen und sie aus der Ferne an einen Hacker senden
Bild über: Vice

Der Forscher teilte kürzlich einige interessante Leckerbissen über sein Produkt mit Vize. MG hat bereits frühere Versionen von OMG-Kabeln für Motherboards auf der DEFCON-Hacking-Konferenz vorgestellt. Im neuesten Bericht zeigte MG jedoch eine neuere Version des Kabels, die in verschiedenen Variationen erhältlich ist, darunter ein Lightning-zu-USB-C-Modell und verbesserte Wireless-Funktionen.

„Es gab Leute, die sagten, dass Typ-C-Kabel vor dieser Art von Implantaten sicher seien, weil der Platz nicht ausreicht. Also musste ich eindeutig beweisen, dass das falsch war.“ MG erzählte Vize in einer Stellungnahme.

Wie funktioniert dieses Kabel?

Kommen wir nun zur Funktionsweise von OMG Cables, erstellen sie im Wesentlichen einen Wi-Fi-Hotspot, mit dem ein Hacker sein Gerät verbinden kann. Nach erfolgreicher Verbindung kann der Hacker über ein einfaches Webinterface die Tastenanschläge eines Benutzers erfassen, der mit einem dieser Kabel sein Gerät auflädt.

Sobald ein Benutzer ein iPhone zum Aufladen mit einem OMG-Kabel verbindet, sendet das Kabel die Tastaturdaten drahtlos an den Hacker. Während der Benutzer nichts bemerkt und möglicherweise seine Bankdaten wie Passwörter, Kredit- oder Debitkarten-CVVs oder andere sensible Informationen auf seinem Gerät eingibt, während sein Gerät aufgeladen wird, kann der Hacker die Daten auf seinem angeschlossenen Gerät abrufen.

Darüber hinaus verfügen die neueren OMG-Kabel über Geofencing-Funktionen. Auf diese Weise können Benutzer oder Hacker die Nutzlast des Geräts basierend auf seinem physischen Standort blockieren. Dies verhindert, dass die Daten durchsickern oder in falsche Hände geraten. „Es passt gut zur Selbstzerstörungsfunktion, wenn ein OMG-Kabel den Umfang Ihres Engagements verlässt und Sie nicht möchten, dass Ihre Nutzlasten auslaufen oder versehentlich gegen zufällige Computer ausgeführt werden.“ MG weiter hinzugefügt.

Wenn Sie jetzt denken, dass die OMG-Kabel gefährlich sind, wissen Sie, dass MG produziert diese bösartigen Kabel in Massen ist viel beängstigender. Obwohl Apple die Verwendung von MFi-zertifiziertem Zubehör für iPhones und andere Apple-Geräte empfiehlt, gibt es einen großen Markt für nicht zertifiziertes Zubehör von Drittanbietern. Wie Sie sich vorstellen können, kann dies also mehrere Benutzer betreffen, die nicht zertifiziertes Zubehör für ihre iPhones bevorzugen.

Wenn Sie also Nicht-MFi-Produkte verwenden, um Ihr iPhone aufzuladen oder Daten zu übertragen, sollten Sie diese USB-Kabel vermeiden. Sie können vor dem Kauf nach dem MFi-Zeichen auf den Zubehörverpackungen suchen, um Ihre Daten zu schützen und Ihr Gerät zu schützen.

Ausgewähltes Bild mit freundlicher Genehmigung: Vice

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.