Veröffentlicht inDigital Life

Manipuliertes USB-Kabel für iPhone & Co.: Wer es anschließt, „wird Opfer von Angriffen über WLAN“

Nils Katzur von Nils Katzur

Sicherheitsforschende haben eine Sicherheitslücke in Apples USB-Ladekabeln aufgespürt. Über einen WiFi-fähigen Mikrochip können Geräte angegriffen werden.

Ladekabel wird an ein iPhone angeschlossen
Das sogenannte "OMG Cable" sieht aus wie ein herkömmliches USB-C Ladekabel von Apple. Über einen Mikrochip können Hacker:innen jedoch aus großer Distanz auf das angeschlossene Gerät zugreifen und erheblichen Schaden anrichten. Foto: imago / agefotostock

Es sieht wie ein ganz normales USB-C Ladekabel aus, an dem du dein Apple iPhone, iPad oder MacBook aufladen kannst. Doch das von Sicherheitsforschenden vorgestellte O.MG Cable (oder Offensive MG-Kit) tut nur so, als sei es ein herkömmliches Ladekabel.

An dieser Stelle befindet sich ein externer Inhalt von YouTube, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Mehr dazu in unserer Datenschutzerklärung

Manipuliertes USB-Kabel: unscheinbar und gefährlich

Würde man ein handelsübliches USB-C Ladekabel von Apple neben das vom Sicherheitsforscher „MG“ entwickelte O.MG Cable halten, wäre kein Unterschied zu erkennen. Die O.MG Cable sind im Aufbau deckungsgleich – zumindest äußerlich.

Denn was MG als sogenanntes „Penetration testing tool“ entwickelt hat, ist keinesfalls so harmlos, wie es auf dem ersten Blick scheint. Sicherheitsforschende entwickeln solche Penetrationstests (kurz Pen-Tests), um auf Sicherheitslücken aufmerksam zu machen. Das manipulierte USB-Kabel zeigt nun, das Hacker:innen über ein Ladekabel in sämtliche angeschlossene Geräte eindringen können.

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Mehr dazu in unserer Datenschutzerklärung

USB-Kabel mit schädlicher WLAN-Funktion

Das Ladekabel wurde erstmals auf dem Hackaday 2019 vorgestellt. Auf der offiziell Website heißt es dazu: „Schließe das Kabel an deinen Computer und du wirst das Opfer von Remote-Angriffen über WLAN.“

Die Internetverbindung mit dem vermeintliche Apple-Ladekabel kommt dadurch zustande, weil unter der kleinen Hülle des USB A-Konnektors ein Wifi-fähiger Mikrochip implementiert ist. Aufgrund der extrem geringen Größe des Bauteils ist es laut MacRumors schwierig ein solches Kabel vom Original zu unterscheiden.

Wird das Gerät nun an dieses USB Kabel angeschlossen, können sich Hacker:innen über die WLAN-Schnittstelle in das iPhone, iPad oder MacBook einklinken ohne bemerkt zu werden.

Ladekabel als Schnittstelle für Hacking-Angriffe aus der Ferne

Das schädliche Kabel enthätt weiterhin eine Geofencing-Funktion. Wie der auf dem Namen hörende Erfinder MG verrät, konnten an einem solchen O.MG Cable angeschlossene Geräte noch in 1,6 Kilometer Entfernung gehackt werden.

Die Zugriffsmöglichkeiten scheinen hierbei grenzenlos: Ist das O.MG Cable erstmal angeschlossen, können Angreifer Funktionen des Geräts via Fernsteuerung blocken, Tastenkombinationen ablesen und Zugriffe auf Konten blockieren.

MG zeigt mit seinem O.MG Cable, wie anfällig die Ladekabel für Cyberangriffe sind. Dabei handelt sich um eine von vielen Sicherheitslücken, die Sicherheitsforschende wie MG aufdecken. So können manche Apps dein Geld stehlen, oder eine Spyware bereits auf deinem Gerät installiert sein.

Qeullen: MacRumors, Vice, hackaday.com, Twitter/ AppleInsider/ YouTube/ Hak5

Du willst mehr von uns lesen? Folge uns auf Google News.