Hacker maakt nieuwe kwaadaardige Lightning-kabel met verborgen wifi-chip

Nu ook in usb-c variant
Een white-hat hacker heeft een nieuwe versie van de kwaadaardige Lightning-kabel ontwikkeld waarmee je de controle over een Mac kunt krijgen. De O.MG Cable ziet er op het eerste gezicht uit als een officiële Apple Lightning-kabel. De kabel is er nu ook in een usb-c variant.
Gonny van der Zwaag | iCulture.nl -

Update 2 september 2021: Nadat de hacker eerder al een kwaadaardige Lightning-naar-usb-a kabel maakte, is er nu ook een usb-c variant van deze kabel met verborgen wifi-chip. De kabel kan gebruikt worden door kwaadwillenden om wachtwoorden en andere gegevens te stelen. Via de chip en wifi-hotspot kan een hacker op afstand meekijken met wat je typt. De kabels worden inmiddels ook verkocht via cybersecuritybedrijf Hak5.

De nieuwe versie heeft naast het usb-c uiteinde ook een nieuwe geofencingfunctie. De functie kan dan uitgeschakeld worden op basis van de fysieke locatie waar de kabel zich bevindt. Behalve voor iPhones kan de kabel ook aangesloten op een Apple-toetsenbord en een Mac. Op deze manier kan dus door een hacker precies gezien worden wat je typt.

Zoals we in 2019 al schreven, is de kans niet zo groot dat je deze kabel zelf tegen komt. We raden dan ook aan om altijd officiële gecertificeerde MFi-kabels te kopen bij bekende partijen. De kwaadaardige kabels zijn nauwelijks te onderscheiden van de echte versies. Alleen met een röntgenscan is de verborgen wifichip te zien.

Bekijk ook

Lightning-kabel

Zo herken je namaak: iPhone-nepkabels en andere neppe Apple-accessoires

Hoe herken je Apple namaak? Nepkabels, nagemaakte laders en andere niet-officiële Apple accessoires en iPhone-kabels kunnen schade veroorzaken. Wij leggen uit waarom namaak een slecht idee is.

Oorspronkelijk artikel 14 februari 2019

O.MG Cable: kwaadaardige Lightning-kabel

In een uitgebreide blogposting legt de hacker uit hoe de kabel werkt en wat er allemaal mee mogelijk is. De white-hat hacker die zich @__MG__ noemt wil vooral laten zien wat het gevaar is voor accessoires die je niet kunt vertrouwen. Hij heeft een verborgen Wi-Fi-chip ingebouwd en vereist dat de aanvaller binnen het bereik van het Wi-Fi-netwerk zit. Daardoor is het gevaar niet zo groot. Daar komt nog bij dat de meeste mensen hun kabels direct via Apple of een winkelier kopen. De kans is klein dat een kwaadwillende een dergelijke kabel verstopt tussen de normale winkelvoorraad. Het is vrij kostbaar om een dergelijke kabel te maken en het loont meestal niet de moeite om een willekeurig slachtoffer af te luisteren. Het scenario waarbij een dergelijke kabel gericht wordt ingezet om een politicus of andere bekende persoon te bespioneren is veel voor de hand liggender.


De hacker gaat nu een aantal kabels laten maken voor onderzoekers en anderen uit de beveiligingsindustrie. Het gaat om een proof of concept, waarmee __MG__ vooral wil demonstreren wat er mogelijk is en anderen op de gevaren wil wijzen. Als de kabel is aangesloten op een Mac en een iPhone, dan is het mogelijk om code uit te voeren. Je bedient de kabel dan op afstand via een iPhone webinterface. Zo kan de hacker bijvoorbeeld een phishing-website op de Mac openen.

OMG cable

Zoals gezegd is de kans dat je als gewone consument te maken krijgt met een dergelijke kabel niet zo groot. Maar voor politieke of bedrijfsspionage zou het een gevaarlijk accessoire kunnen zijn, als een kwaadwillende de normale Lightning-kabel vervangt door eentje waarmee geknoeid is.

Revisiegeschiedenis:

  • 2021 - 02 september: Artikel bijgewerkt met nieuwe versie van de kabel.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Ook interessant

Reacties: 12 reacties

  1. Als dit puur bedoelt is als waarschuwing van kijk dit KAN er gebeuren ALS, dan vind ik dit wel een top actie. Maar zoals al in het artikel staat zullen de meesten een kabel kopen via de officiële kanalen.

    • @Michel: en wat nu als je hem omruilt voor iemand die denkt zijn eigen kabel terug te krijgen? Of, als je hem verwisselt terwijl je even niet oplet?

      Dit soort zaken gaat vaker voorkomen en ligt zo dichtbij en dat overkomt mij niet, is het begin van alle narigheid 😎

  2. Zonder afbreuk te willen doen aan jullie artikel, maar dit soort zaken bestaan toch al lang? In 2015 waarschuwde Marc Goodman in zijn boek Cybercrime and Cyberwar al voor dit soort hacks.

  3. Ik koop mijn kabels meestal in China dus dan is er nog niks aan de hand. Dan zou de verkoper mijn kabel moeten volgen. En vervolgens ook nog wachten tot ik de kabel zou gebruiken.

  4. Origineel geplaatst door Michel
    Als dit puur bedoelt is als waarschuwing van kijk dit KAN er gebeuren ALS, dan vind ik dit wel een top actie. Maar zoals al in het artikel staat zullen de meesten een kabel kopen via de officiële kanalen.

    Dat, en dan moet die persoon zijn kabel nog op een Mac of Windows computer aansluiten, en moet de software beide systemen kunnen gaan manipuleren.

    Ik laad mijn iPhone NOOIT op aan een computer, laat staan mijn computer. Ik heb verscheidene oplaadblokjes van Anker, zowel thuis als op kantoor, als wanneer ik op vakantie ga. En verder gewoon draadloze lader naast mijn bed gezien daar ’s nachts wordt geladen en het dus niet snel vooruit moet gaan..

  5. @Michel: Zo zal het wrsch bedoeld zijn. M.i. zullen de meeste kabels via de niet-officiële kanalen aangeschaft worden. (Apple, AMAC etc)

  6. (Red.) Artikel bijgewerkt met nieuwe versie van de kabel.

  7. Origineel geplaatst door Michel
    Als dit puur bedoelt is als waarschuwing van kijk dit KAN er gebeuren ALS, dan vind ik dit wel een top actie. Maar zoals al in het artikel staat zullen de meesten een kabel kopen via de officiële kanalen.

    Origineel geplaatst door Bram
    Dat, en dan moet die persoon zijn kabel nog op een Mac of Windows computer aansluiten, en moet de software beide systemen kunnen gaan manipuleren.

    Ik laad mijn iPhone NOOIT op aan een computer, laat staan mijn computer. Ik heb verscheidene oplaadblokjes van Anker, zowel thuis als op kantoor, als wanneer ik op vakantie ga. En verder gewoon draadloze lader naast mijn bed gezien daar ‘s nachts wordt geladen en het dus niet snel vooruit moet gaan..

    Maar in het voorbeeld gaat het om een toetsenbord aan de Mac en om die bijvoorbeeld te koppelen worden die wel aan de Mac gekoppeld en veel laden die wel op aan de Mac.

  8. Er staat al de kans is niet zo groot dat je dit tegen komt . Dus waarom er dan nog staat dat je mfi moet kopen. Ik heb prima ervaring met neppers.Ik gebruik geen Mac trouwens alleen iPad en phone, ook geen Windows meer.
    Wanneer er echt gevallen zijn geweest hoor je t trouwens ook wel in t nieuws, nooit van gehoord

  9. Simpele oplossing:

    1. Gebruik nooit kabels van mensen die je niet kent / vertrouwt.
    2. Koop alleen kabels van Apple.
    3. Markeer je kabels met een permanente marker.

    Apple kan hier ook vrij weinig tegen doen, deze kabels tappen gewoon de informatie af die er doorheen gaat. Deze opzet kan je overal voor gebruiken. (En ja, dat wordt ook overal voor gebruikt)

  10. De beste oplossing is om een telefoon met Micro-USB aansluiting te hebben. Daar past deze Lightning-kabel niet op (en ook niet de USB-C kabel). Fysieke bescherming is de beste bescherming!

  11. Origineel geplaatst door Gertje
    Ik koop mijn kabels meestal in China dus dan is er nog niks aan de hand. Dan zou de verkoper mijn kabel moeten volgen. En vervolgens ook nog wachten tot ik de kabel zou gebruiken.

    Kabels en opladers ALTIJD origineel kopen. Afgelopen week hier in de straat een woning volledig uitgebrand door een kabel van Ali expres