Dieses Kabel stiehlt eure Passwörter

Ein Sicherheitsforscher mit dem Pseudonym MG hat ein Lightning-Kabel entwickelt, das völlig unverdächtig aussieht, jedoch dennoch unter Umständen all eure Passwörter stehlen kann. Davon berichtet Vice Motherboard. Das "OMG-Kabel" funktioniert wie ein normales Lightning-zu-USB-Kabel und kann Eingaben von angeschlossenen Mac-Tastaturen protokollieren.

Anschließend können die Protokolle an eine*n Angreifer*in übermittelt werden. Jener kann sich über einen WLAN-Hotspot verbinden, der im Zuge des Angriffs aufgemacht wird. 

Mini-Chip

Möglich wird das über einen kleinen Chip, der in das Kabel implementiert ist. Durch seine geringe Größe fällt er von außen nicht auf.

Es ist also mit freiem Auge kaum möglich, ein normales Kabel von einem manipulierten zu unterscheiden. Erschwerend kommt hinzu, dass das OMG-Kabel scheinbar normal funktioniert. In einem zweiten Video ist auch das Interface zu sehen, das die Angreifer*innen nutzen.

Massenproduktion

Die Kabel gehen nun in die Massenproduktion und werden vom Unternehmen Hak5 verkauft. Sie sind in verschiedenen Versionen erhältlich, auch als Lightning zu USB-C. „Es gab Leute, die sagten, dass Typ-C-Kabel vor dieser Art von Modifikation sicher seien, weil nicht genügend Platz ist. Also musste ich beweisen, dass das falsch ist”, sagte MG gegenüber Motherboard. 

Als User*in kann man sich vor derartigen Attacken nur schwer schützen. Empfehlenswert ist jedenfalls ausschließlich eigene Kabel aus seriösen Quellen zu nutzen.