iPhone-kabel stuurt alles door wat iemand typt

Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.


Het lijkt een fictieve gadget, bedacht voor een film maar te ingewikkeld om echt te bestaan. Maar de zogenoemde OMG Cable bestaat echt, en kan gebruikt worden om ongemerkt mee te kijken met wat iemand typt. Dat meldt Vice Motherboard, dat sprak met beveiligingsonderzoeker MG, de maker van de 'spionagekabels'. Als voorbeeld is er een ogenschijnlijk normale iPhone-kabel: wit en Lightning naar usb-c. Maar in het witte plugje van de kabel zit een minuscuul wifi-chipje verborgen, dat zijn eigen hotspot kan maken. Een hacker kan verbinding maken met die wifi-verbinding, en meekijken met wat zijn slachtoffer typt.




Tot wel 1,5 kilometer bereik

Die spionagemethode zou werken bij veel populaire toetsenborden met een loskoppelbaar snoer, zoals de toetsenborden van Apple. Het slachtoffer heeft niks in de gaten terwijl de hacker elke toetsaanslag van het slachtoffer ziet – inclusief wachtwoorden. Als het slachtoffer de computer verlaat, kan het toetsenbord op afstand worden aangestuurd en kan een hacker op die manier bestanden stelen of andere data opzoeken.

De wifi-verbinding zou onder de juiste omstandigheden tot 1,5 kilometer bereik hebben. Hackers kunnen zelfs instellen dat als de kabel buiten zijn bereik raakt, de verbinding uitvalt. Een soort zelfvernietigingsfunctie, zodat de wifi-hotspot niet opvalt en het kabeltje onopgemerkt blijft.


Kleine kabeltjes uitdaging voor maker

Onderzoeker MG maakte eerder al dergelijke kabeltjes met normale usb-aansluitingen. De veel kleinere usb-c-plugjes waren volgens sommigen ongeschikt om van zo'n afluister-chip te voorzien. "Usb-c kabels zouden door gebrek aan ruimte veilig zijn. Ik moest natuurlijk het tegendeel bewijzen", aldus de onderzoeker tegenover Motherboard.

De kabel zou niet alleen werken bij pc's en Mac-computers, maar ook bij smartphones en tablets, bijvoorbeeld terwijl die met de malafide kabel worden opgeladen. De chips in de kabels kunnen worden voorzien van aanvallen die misbruik maken van kwetsbaarheden in bepaalde apparaten.

De kabels worden verkocht door het bedrijf Hak5, gespecialiseerd in dergelijke digitale spionage-gadgets. De snoertjes kosten zo'n 120 tot 160 dollar, maar de nieuwste exemplaren zijn vanwege productievertraging nog niet leverbaar. Bron: RTL Nieuws

2 weergaven0 opmerkingen