Hacker maakt kwaadaardige Lightning-kabel met verborgen Wi-Fi-chip

Een white-hat hacker heeft een kwaadaardige Lightning-kabel ontwikkeld waarmee je de controle over een Mac kunt krijgen. De O.MG Cable ziet er op het eerste gezicht uit als een officiële Apple Lightning-kabel.

O.MG Cable: kwaadaardige Lightning-kabel

In een uitgebreide blogposting legt de hacker uit hoe de kabel werkt en wat er allemaal mee mogelijk is. De white-hat hacker die zich @__MG__ noemt wil vooral laten zien wat het gevaar is voor accessoires die je niet kunt vertrouwen. Hij heeft een verborgen Wi-Fi-chip ingebouwd en vereist dat de aanvaller binnen het bereik van het Wi-Fi-netwerk zit. Daardoor is het gevaar niet zo groot. Daar komt nog bij dat de meeste mensen hun kabels direct via Apple of een winkelier kopen. De kans is klein dat een kwaadwillende een dergelijke kabel verstopt tussen de normale winkelvoorraad. Het is vrij kostbaar om een dergelijke kabel te maken en het loont meestal niet de moeite om een willekeurig slachtoffer af te luisteren. Het scenario waarbij een dergelijke kabel gericht wordt ingezet om een politicus of andere bekende persoon te bespioneren is veel voor de hand liggender.

De hacker gaat nu een aantal kabels laten maken voor onderzoekers en anderen uit de beveiligingsindustrie. Het gaat om een proof of concept, waarmee __MG__ vooral wil demonstreren wat er mogelijk is en anderen op de gevaren wil wijzen. Als de kabel is aangesloten op een Mac en een iPhone, dan is het mogelijk om code uit te voeren. Je bedient de kabel dan op afstand via een iPhone webinterface. Zo kan de hacker bijvoorbeeld een phishing-website op de Mac openen. Zoals gezegd is de kans dat je als gewone consument te maken krijgt met een dergelijke kabel niet zo groot. Maar voor politieke of bedrijfsspionage zou het een gevaarlijk accessoire kunnen zijn, als een kwaadwillende de normale Lightning-kabel vervangt door eentje waarmee geknoeid is.