Je zou denken dat je op Apple’s Lightning-kabels kunt vertrouwen, niet alleen om iPhones, iPads en iPods op te laden, maar ook om bestanden tussen hen en een computer over te zetten. Maar met recente onthullingen moet je waarschijnlijk voorzichtig zijn met welke Lightning-kabel je gebruikt. Vice meldt dat een beveiligingsonderzoeker genaamd MG er een in een hackvector heeft veranderd.
ADVERTENTIE
Dit wordt gedaan door extra componenten in de standaard Lightning-kabel te implanteren. De aanpassingen zijn niet detecteerbaar en de aangepaste kabels, O.MG-kabels genaamd, zijn niet te onderscheiden van de standaardkabels. De apparaten waarop de kabel is aangesloten, kunnen het verschil ook niet zien totdat de hacker de trekker overhaalt.
OMG! 2 maanden + 8 ontwikkelaars + OF • MG Cable = kwaadaardige update van draadloos implantaat!
Deze update is u aangeboden door de Chaos Workshop Elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
Meer informatie: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) 12 april 2019
MG demonstreerde dit door een O.MG-kabel aan te sluiten op een iPod en een Mac, en beide vertoonden het verwachte gedrag. Vervolgens typt u het IP-adres van de aangepaste kabel in de browser van uw telefoon en krijgt u een lijst met hackopties te zien. Een daarvan omvat het openen van een terminal op de aangesloten Mac.
Vanaf deze demo zendt de O.MG-kabel zijn eigen WiFi-hotspot uit. Voor een directe verbinding moet een hacker zich binnen een straal van 100 meter van de kabel bevinden, maar deze kan ook worden aangepast om als client voor draadloze netwerken in de buurt te fungeren. Hierdoor kan de hacker vrijwel overal ter wereld verbinding maken met de O.MG-kabel.
(Bron: MG via Vice)
