OMG: Vorsicht vor diesem Lightning-Kabel!
Der Hacker MG hat auf der Defcon sein "Offensive MG" (OMG) genanntes Lightning-Kabel verteilt, mit dem sich Computer übernehmen lassen, wenn es angeschlossen ist. Bald soll es in Produktion gehen.
Bei dem OMG-Kabel handelt es sich um ein manipuliertes Lightning-Kabel. Es enthält eine Platine und einen WLAN-Chip. Wird es an einen Rechner angeschlossen, soll es wie ein normales Lightning-Kabel funktionieren, aber gleichzeitig auch als Eingabegerät, und das ganz geheim. Ein Angreifer kann das Kabel direkt ansteuern, so lange er sich in Reichweite befindet.
Auf diese Weise soll sich das OMG-Kabel aber auch selbst ins WLAN einklinken lassen. Dann kann darauf zugegriffen werden, so lange es angesteckt bleibt. So sollen sich verschiedene Kommandos an den Rechner schicken und ausführen lassen.
I will be dropping #OMGCables over the next few days of defcon.
— _MG_ (@_MG_) August 9, 2019
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
🌚🔥 pic.twitter.com/lARWTYHZU1
Auf der Sicherheitskonferenz Defcon hat MG bereits selbstgebaute Kabel verkauft. Dafür hat er die Elemente manuell in originale Lightning-Kabel gebastelt, was nach seinen Angaben pro Kabel etwa vier Stunden Zeit in Anspruch genommen hat. Für 200 Dollar konnte man diese Vorserienmodelle dann erstehen.
Doch bald soll das OMG-Kabel in Produktion gehen und dann für die Hälfte über den Hak5-Shop vertrieben werden. Ob die Kabel dann von Grund auf gefertigt werden oder ob es sich weiterhin um manipulierte Kabel handelt, ist unklar, aber anzunehmen. Einen Bausatz zum Eigenbau bietet er ebenfalls an, der ist aber nur beschränkt einsatzfähig.
MG arbeitet zusammen mit anderen schon länger an manipulierten USB-Kabeln. Bei Lightning-Kabeln sei dies besonders schwer. Wenn er hier erfolgreich sei, dann funktioniere dies mit allen anderen Kabeln ebenso, sagte MG dem Magazin Motherboard.
Via: Motherboard Quelle: MG
wer kauft den bei HAK ein? ich nicht und billige Sticks oder Kabel kaufe ich auch nicht mehr
Generell sollte man vorsichtig sein, bei billigen Kopien irgendwelcher Kabel. Selbst die Micro-USB aus dem 1 Euroshop sind totaler Schrott.
Ich habe auch schon Fotos gesehen, bei denen zwei geöffnete USB-Netzteile gegenübergestellt wurden: ein Original von Apple und eine chinesische Kopie, die im Inneren aus einer einzigen, gefährlichen Elektro-Sauerei bestand. Seither kaufe ich Kabel und alles anderes Zubehör (wie zum Beispiel Adapter) nur noch direkt bei Apple. Wenn ich mit dem iPad vor Publikum stehe, dann interessiert mich der Preis des HDMI-Adapters nicht die Bohne – sondern nur, dass er perfekt mit dem Projektor funktioniert. Und wenn nicht, ist der Projektor schuld; so lehrt es die Erfahrung.
Habt ihr kein click share für Projektoren etc?
Es gibt kein „ihr“. Ich halte ab und zu Vorträge und muss dann über HDMI den Projektor bespielen, der gerade da ist. Mit dem iPad Pro und dem Apple HDMI-Adapter funktionierte es bis jetzt fast immer – und wenn nicht, war nachweislich IMMER der Projektor schuld. Die Situation ist unangenehm, aber wenigstens nicht meine Schuld. 😎
Im 1 Euroshop gibt es Lightningkabel für 1 Euro. Kannst vergessen den Mist.
Habt ihr für einen Euro etwa Qualität erwartet? 😉
Nicht wirklich. Funktionieren die Kabel soweit aber haltbar sind die nicht unbedingt. Das CE-Kennzeichen ist auch nur aus Mitleid aufgedruckt.
Genau das was die Hersteller wollen, auf dich ist Verlass.