Ein Forscher hat ein Lightning-Kabel hergestellt, das Ihren Computer hacken kann.

Sie wissen wahrscheinlich bereits, dass es riskant ist, unbekannte USB-Sticks an Ihren Computer anzuschließen. Es besteht die Möglichkeit, dass ein bösartiges Programm einem Hacker Zugriff auf Ihre persönlichen Daten gibt. Aber jetzt ist es nicht nur Antriebe, vor denen man vorsichtig sein sollte. Ein Sicherheitsforscher hat gezeigt, wie USB-Kabel, sogar solche, die wie Apples Lightning-Kabel aussehen, Ihren Computer hacken können.

Mike Grover, ein Sicherheitsforscher, der angeblich für Verizon Media arbeitet und online unter „MG“ geht, hat modifizierte Lightning-Kabel entwickelt, die den Computer von jemandem hacken können, wie erstmals von Motherboard berichtet. MG hat auf der Sicherheitskonferenz Def Con eine Handvoll der „O.MG-Kabel“ verkauft und arbeitet mit dem Online-Sicherheitsproduktladen Hak5 zusammen, um eine Version des Lightning-Lookalike-Kabels für rund 100 US-Dollar zu verkaufen, hofft er.

MG teilt mit, dass seine Kabel wie das Standard-Lightning-Kabel aussehen und funktionieren, das Sie mit Ihrem iPhone erhalten. Aber MG versteckte Software und Hardware, einschließlich eines drahtlosen Zugangspunkts, in seinem USB-Anschluss. Wenn das Kabel an einen Computer angeschlossen ist, kann es aus der Ferne ausgelöst werden, um zu versuchen, die Anmeldeinformationen eines Benutzers zu stehlen oder bösartige Software zu installieren.

Kabel wie das O.MG-Kabel gibt es laut MG seit über einem Jahrzehnt. „Viele dieser Fähigkeiten, ein Großteil der Angriffsfläche, sind wirklich nichts Neues“, sagt er. Berichten zufolge hat die NSA auch ein Kabel hergestellt, das, soweit ich das beurteilen kann, ziemlich ähnlich ist – es hieß COTTONMOUTH und konnte an einen Computer angeschlossen werden, um drahtlos Software dorthin zu senden.

Aber MG brauchte die Ressourcen der NSA nicht. Er tat es in seiner Küche, nahm ein Lightning-Kabel von der Stange und modifizierte es mit winzigen Leiterplatten, die er mit einer kleinen persönlichen Leiterplattenfräsmaschine von Bantam Tools selbst schnitt. Die Software, die auf dem Kabel läuft, hat er mit einem kleinen Team von Mitarbeitern entwickelt. „Dazu braucht es keinen Staat mehr“, sagt er.

Die frühere Hardware-Hacking-Historie von MG umfasst ein modifiziertes Apple USB-C-Laptops-Ladegerät, das den Computer eines Benutzers hijack könnte, und einen USB-Stick, der nach der Installation bösartiger Software buchstäblich explodiert. Er wählte ein Lightning-Kabel für dieses Projekt, weil „von allen USB-A-Anschlüssen die von Apple am schwierigsten zu verbinden sind, weil sie so klein sind“. Er dachte, wenn er ein Lightning-Kabel zu einem Hacker-Gerät umbauen könnte, könnte er auch andere Arten von USB-Kabeln modifizieren.

Obwohl MG beabsichtigt, dass das Kabel von Sicherheitsforschern verwendet wird, ist es ziemlich wichtig zu beachten, dass er nicht nur an sie verkauft. Theoretisch könnte es jeder kaufen – auch ein schlechter Schauspieler – was riskant erscheint. Aber vielleicht ist das hier der Punkt; vielleicht muss es eine echte Bedrohung geben, damit wir sie ernst nehmen. MG hofft, dass durch die Dokumentation seiner Arbeit und den Verkauf des Kabels in einem Geschäft, in dem Sicherheitsforscher bereits einkaufen, diese Forscher daran denken, sich vor potenziellen Angriffen gegen diese bösartigen USB-Kabel zu verteidigen.