Gehackte iPhone-kabel kan je computer overnemen

Beveiligingsonderzoeker MG heeft op de hackersconferentie Def Con een kabel laten zien, die de besturing van een computer kan overnemen. Dit is te zien in een video.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Het ziet eruit als een echt iPhone-kabeltje, zoals Apple in elke verpakking meelevert. Er zitten ook stukjes karton om, zoals bij het origineel. Maar als je deze kabel in een computer steekt blijkt hoe onveilig dat is. De kabel kan zelf een Wi-Fi hotspot aanmaken en gedraagt zich vervolgens als een gehackte USB-stick. Omdat de kabel functioneert als een normale iPhone-kabel krijg je een melding of je toestemming geeft het apparaat te vertrouwen. Vanaf dat moment kan de kabel de besturing van de computer overnemen. Alle MFi Lightning-kabels bevatten een speciale chip die data versleutelt en weer kan ontsleutelen. Beveiligingsonderzoeker MG is er nu in geslaagd om hier iets tussen te zetten.

Gehackt kabeltje

Volgens Motherboard kan een aanvaller op die manier scripts en commando’s uitvoeren op de computer van het slachtoffer. De hacker kan het ook op afstand uitschakelen om het bewijs te verbergen. Zodra je de kabel aansluit op een computer en aangeeft dat je de computer vertrouwt, zal de malware in actie komen. Een hacker kan dan op afstand toegang krijgen tot je computer, Terminal-commando’s uitvoeren en kwaadaardige acties doen. Dat lukt zelfs op bijna 100 meter afstand. De aanvaller hoeft dus niet vlakbij de kabel of bij het slachtoffer te staan. Met een sterkere antenne kun je het bereik zelfs nog verder vergroten. “De kabel kan ook worden geconfigureerd als een client op een nabij draadloos netwerk. Als dat draadloze netwerk een internetverbinding heeft, wordt de afstand in feite oneindig”, aldus MG. Ook kan er in een later stadium nog een 4G-module worden ingebouwd.

Op de Def Con-conferentie was vorige week te zien hoe het werkt. Een kwaadwillende kan gemakkelijk een kabeltje vervangen en het slachtoffer merkt er niets van. Er moet dan natuurlijk wel wat te halen zijn; een doorsnee gebruiker is vaak geen aantrekkelijk doel, maar een bekende artiest of politicus bijvoorbeeld wel.

Kabel hack

Zowel Apple’s officiële kabels als die van derde partijen zijn gevoelig voor de aanval. Meer details lees je hier. MG zegt dat zijn uiteindelijke doel is om deze kabels uiteindelijk te gaan produceren, als een beveiligingstool. Momenteel kun je ze kopen voor $200 per stuk. “Het is alsof je het toetsenbord en de muis van het slachtoffer voor je neus hebt,” aldus de hacker.

Wat kun je eraan doen?
Vertrouw je een kabeltje (of een USB-poort) niet? Als je je iPhone via de computer van iemand anders wilt opladen, dan krijg je een melding of je de computer vertrouwt. Zeg hier niet te gemakkelijk ‘ja’ op. Je kunt beter de iPhone via het stopcontact of een draadloze mat opladen, zodat er geen computer aan te pas komt.

Je kunt nog een stap verder gaan door jezelf te beschermen en een SyncStop te gebruiken. Dit is een accessoire dat alleen stroom en geen data doorlaat. Wil je je iPhone via de computer van iemand anders opladen, dan kan deze SyncStop voorkomen dat er malware actief wordt.

SyncStop

Ben je bang dat je iPhone is gehackt? We hebben een stappenplan wat je in dat geval moet doen.

Bekijk ook

Hoortoestel met MFi iPhone

Is mijn iPhone gehackt? Zo kom je erachter

Kan een iPhone gehackt worden? En zo ja, wat moet je doen als vermoed dat je iPhone gehackt is en je geen toegang meer hebt tot bepaalde accounts? In dit stappenplan leggen we uit wat je moet doen én wat er aan de hand kan zijn als je een melding krijgt.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Ook interessant

Reacties: 10 reacties

  1. (Ik heb gegoogled maar niet een goede hit gekregen)
    Zijn er charge-only lightning kabels te koop?

  2. Interessant artikel, thanks!

  3. Wat zijn ze toch enorm vindingrijk 😕

  4. Best wel eng…

  5. Leuk verbloemd verkooppraatje. Eerst angst zaaien, dan de oplossing verkopen

  6. Maar….dus alleen weer voor mensen die bij hun dure telefoon, goedkope 2e rangs kabeltjes gaan halen.

    Dan maar een keer geen Ali Express.

  7. @Jelle: Of gewoon niet in jan en andermans computer die kabel steken, of zoals in de trein ofzo die openbare usb laadmogelijkheden.
    Ik heb ook een aliexpresskabel maar laad wel op met de office adapter, heb juist zo kabel van wegen het magsafe gebeuren wat ideaal is.
    Zo blijft overal mijn aansluiting dicht geen stof niks in, en zo opladen is gewoon fijn magnetisch kabeltje.

  8. Of gewoon op “Nee” klikken als die vraag om een apparaat te vertrouwen op komt. Die vraag wordt niet voor niets gesteld. Waarom zou je “ja” selecteren als dat apparaat je computer niet hoeft te bedienen of als je alleen wilt opladen?

    Dit artikel is wel een hele omweg om duidelijk te maken waarom die vraag gesteld wordt als je met sommige apparaten verbind. “Nee” is, zeker in relatie tot toegang verschaffen en beveiliging, meestal de beste keuze.

  9. Ik heb geen pc meer , toen ik die nog wel had deed ik nooit de gsm aan de pc.

    Al mijn kabeltjes heb ik al wat langer weer ga er dan ook vanuit dat daar niks mee loos is, maar los daarvan ik gebruik niks geen computer ma meer en dan kan er ook niks gebeuren, de pc is tegenwoordig sowieso de zwakste schakel in het digitale leven.
    Los daarvan is AliExpress kabel niet kopen niet de oplossing hier, wordtjuist verteld dat het in originele kabels verborgen kan .

  10. Dit kabeltje is wel wat heftiger dan in dit artikel is beschreven. Na het plaatsen van het kabeltje kan deze inderdaad als WiFi hotspot functioneren (bereik max 100 meter) maar het kan ook zo worden geconfigureerd dat deze aanmeldt op een bestaand netwerk.
    Nadat je een verbinding hebt geopend naar je kabeltje, met telnet, heb je een zootje mogelijkheden zoals een payload installeren op host-computer (mac/windows) – je kan vanaf dat moment gewoon alles.

    Deze hack is nu uitgevoerd met een lightning-kabel. De maker vertelt zelf dat ze met de moeilijkste kabel zijn begonnen – het is daarop gelukt dus het zal vast ook lukken op kabeltjes voor bv Android of allerlei andere kabeltjes – denk aan dongles.

    Gister een dongle (usb 3.0 —> DVI) aangesloten, opent er meteen een device met daarop de installatiesoftware: de dongle is meteen usb-stick. Dan kun je daar ongetwijfeld ook een accesspoint inklooien.

    Apple, luister even mee: daarom wil ik een macbook PRO met veel poorten en zonder geneuzel met dongles (de benodigde ligt altijd op mijn bureau thuis en dat is precies waar ik op dat moment niet ben)