Deze Lightning-kabel neemt je Mac over

Door: Raymon Mens - 3 reacties
Afbeelding: MG

Het ziet eruit als een klassieke Lightning-kabel, werkt als een klassieke Lightning-kabel en het is een originele Lightning-kabel. Toch kan de kabel van de beveiligingsonderzoeker met de bijnaam MG een extra trucje. Namelijk een Mac overnemen. Hij presenteerde zijn “O.MG-kabel” tijdens hackerĀ­conferentie Defcon 2019.

De kabel is in staat om gegevens over te dragen en een iPhone te laden, maar neemt ook de controle over een Mac over. Vervolgens kan een kwaadwillende op afstand iedere gewenste actie uitvoeren. “Het is alsof je het toetsenbord en muis van het slachtoffer in handen hebt, maar niet fysiek aanwezig bent”, aldus de hacker.

Lightning-kabel neemt Mac over, zo werkt het

De kabel bevat een Wi-Fi-chip voor controle op afstand. In feite wordt een volledige USB-toetsenbord en muis geƫmuleerd. Het maakt de Mac niet uit of er meerdere toetsenborden aangesloten zijn, je kunt ze tegelijk gebruiken. Het systeem heeft ook nadelen. Zo moet je in de buurt van de kabel te zijn (tot 90 meter) om verbinding te kunnen maken. Bovendien wordt alles wat je doet gewoon op het scherm van de Mac die de kabel overneemt getoond. Er wordt geen backdoor of software-lek gebruikt.

Het slachtoffer dient dus afgeleid te worden terwijl de kabel acties uitvoert. De kabel kan ook niet magisch zorgen dat voor bepaalde acties geen wachtwoord nodig zijn. De hacker heeft echter wel een namaak-inlogscherm gebouwd. Dat laat zich via de kabel activeren en zodra de gebruiker zijn wachtwoord intypt, wordt het overgedragen.

OMG Cacle Mac 001
Klik/tap voor groter. Afbeelding: MG

Alert zijn op vreemde kabels

De O.MG-kabel kost momenteel 200 dollar en is als prototype verkrijgbaar. De massaproductie (zonder het ontwerp van Apple) start binnenkort. Het moet vooral een beveiligingshulpmiddel worden. In ieder geval is dit een goede herinnering om alert te zijn op vreemde kabels en alleen je eigen apparatuur te vertrouwen. In onderstaande video zie je een volledige demo van de werking. Het is in ieder geval een indrukwekkend staaltje engineering.

Reacties

3 reacties
  • Profielfoto
    SvS

    Gaat goed zeg met Apple & veiligheid en hun privacybeleid in t nieuws van de laatste tijd

  • Profielfoto
    ququlequ

    Kunnen jullie de videoā€™s eens goed embedden. Ze zijn echt mega groot op iPhone.

  • Profielfoto
    Yh-xxl

    SvS op 13 augustus 2019 16:17
    Gaat goed zeg met Apple & veiligheid en hun privacybeleid in t nieuws van de laatste tijd

    Dit heeft nagenoeg niets met de beveiliging en privacy van een OS of computers te maken.

    Het is eigenlijk gewoon een dongle voor een draadloze muis en toetsenbord, met ingebouwde hub. Kan super handig zijn… Ā Alleen toevallig wat verdacht verpakt. Moeilijk om dat te blokkeren, tenzij op specifieke IDā€™s of te waarschuwen bij elk nieuw invoerapparaat