Hacker maakt nieuwe kwaadaardige Lightning-kabel met verborgen wifi-chip
Nu ook in usb-c variantUpdate 2 september 2021: Nadat de hacker eerder al een kwaadaardige Lightning-naar-usb-a kabel maakte, is er nu ook een usb-c variant van deze kabel met verborgen wifi-chip. De kabel kan gebruikt worden door kwaadwillenden om wachtwoorden en andere gegevens te stelen. Via de chip en wifi-hotspot kan een hacker op afstand meekijken met wat je typt. De kabels worden inmiddels ook verkocht via cybersecuritybedrijf Hak5.
De nieuwe versie heeft naast het usb-c uiteinde ook een nieuwe geofencingfunctie. De functie kan dan uitgeschakeld worden op basis van de fysieke locatie waar de kabel zich bevindt. Behalve voor iPhones kan de kabel ook aangesloten op een Apple-toetsenbord en een Mac. Op deze manier kan dus door een hacker precies gezien worden wat je typt.
Zoals we in 2019 al schreven, is de kans niet zo groot dat je deze kabel zelf tegen komt. We raden dan ook aan om altijd officiële gecertificeerde MFi-kabels te kopen bij bekende partijen. De kwaadaardige kabels zijn nauwelijks te onderscheiden van de echte versies. Alleen met een röntgenscan is de verborgen wifichip te zien.
Oorspronkelijk artikel 14 februari 2019
O.MG Cable: kwaadaardige Lightning-kabel
In een uitgebreide blogposting legt de hacker uit hoe de kabel werkt en wat er allemaal mee mogelijk is. De white-hat hacker die zich @__MG__ noemt wil vooral laten zien wat het gevaar is voor accessoires die je niet kunt vertrouwen. Hij heeft een verborgen Wi-Fi-chip ingebouwd en vereist dat de aanvaller binnen het bereik van het Wi-Fi-netwerk zit. Daardoor is het gevaar niet zo groot. Daar komt nog bij dat de meeste mensen hun kabels direct via Apple of een winkelier kopen. De kans is klein dat een kwaadwillende een dergelijke kabel verstopt tussen de normale winkelvoorraad. Het is vrij kostbaar om een dergelijke kabel te maken en het loont meestal niet de moeite om een willekeurig slachtoffer af te luisteren. Het scenario waarbij een dergelijke kabel gericht wordt ingezet om een politicus of andere bekende persoon te bespioneren is veel voor de hand liggender.
De hacker gaat nu een aantal kabels laten maken voor onderzoekers en anderen uit de beveiligingsindustrie. Het gaat om een proof of concept, waarmee __MG__ vooral wil demonstreren wat er mogelijk is en anderen op de gevaren wil wijzen. Als de kabel is aangesloten op een Mac en een iPhone, dan is het mogelijk om code uit te voeren. Je bedient de kabel dan op afstand via een iPhone webinterface. Zo kan de hacker bijvoorbeeld een phishing-website op de Mac openen.
Zoals gezegd is de kans dat je als gewone consument te maken krijgt met een dergelijke kabel niet zo groot. Maar voor politieke of bedrijfsspionage zou het een gevaarlijk accessoire kunnen zijn, als een kwaadwillende de normale Lightning-kabel vervangt door eentje waarmee geknoeid is.
- 2021 - 02 september: Artikel bijgewerkt met nieuwe versie van de kabel.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Kijk nu de documentaire 'Theft, Death, and Steve Jobs' op YouTube (16-12)
- Deze Chinese autofabrikant maakt meer dan 30 procent van alle iPads - en rukt steeds verder op (02-12)
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
Reacties: 12 reacties