Manipuliertes iPhone Ladekabel jetzt frei verkäuflich!

Ein manipuliertes iPhone Ladekabel bringt unterschiedlich gefährliche Angriffsszenarien mit und funkt Daten per WLAN bis zu 90 Meter nach Hause. Es benötigt schon einiges an Kreativität um Produkte herzustellen, die kaum Skepsis hervorrufen und oft und gerne eingesetzt werden. Doch genau das ist dem Sicherheitsforscher Mike Grover gelungen. Mit einem Ladekabel von USB-A auf Lightning.

Solange das Kabel eingesteckt ist, kann der Angreifer Eingaben vornehmen

Ganz gleich ob es am Mac oder Windows PC angeschlossen wird – es funktioniert auf beiden Systemen. Das manipulierte Kabel, das von Standardkabeln nicht zu unterscheiden ist, meldet sich am Computer als Tastatur an. Angreifer haben nun, bei einer Entfernung von maximal 90 Metern, die Möglichkeit Eingaben auf dem Computer vorzunehmen.

Aber auch Tricks, wie die Einblendung eines falschen Sperrbildschirms, sorgen dafür das potenzielle Opfer die eigene PIN preisgeben. Sobald das Kabel gezogen wird, hört der Angriff auf. Dafür muss der Angriff aber detektiert werden. Anders als bei ehemaligen Softwarefehlern unter iOS.

Das Kabel wurde auf der Defcon 2019 ausführlich vorgestellt. Bereits damals wurde viel über das Kabel diskutiert. Frei verkäuflich war es bisher nur in geringer Stückzahl. Gerade im Hinblick auf Social Engineering Angriffe ist ein iPhone Ladekabel eine perfekte Tarnung. Zählen Sie doch zu Mangelware und werden auch sonst wo ständig gebraucht.

Das manipulierte iPhone Ladekabel gibt es ab sofort im Handel

Das Kabel wurde unter anderem hergestellt, um sehr offensichtlich aufzuzeigen, dass es keine gute Idee ist fremde Hardware unkontrolliert anzustecken. Die Message ist klar „nicht einfach jedes Ladegerät nehmen und am Computer anstecken!“. Mittlerweile gibt es das Ladekabel beim auf Hacking-Gadgets spezialisierten Online-Shop Hak5.

Für den kleinen Geldbeutel ist die Anschaffung jedoch nichts. Das weiße Ladekabel gibt es ab 120 USD. Auf Lightning ist man nicht beschränkt USB-A auf USB-C oder USB-A auf Micro-USB ist auch erhältlich. Das Kabel hört auf den Namen „O.MG Cable“ (Offensive MG).

OM G Kabel frei zum Verkauf - manipuliertes iPhone Ladekabel
Zu teuer für ein normales Ladekabel. Das manipulierte iOS Ladekabel startet bei 119.99 USD (Quelle: Screenshot Hak5.com)

Erleben Sie das O.MG Cable live im Rahmen unserer Cyber Security Show!

Sehen ist erleben. Ganz nach dem Motto schafft die AWARE7 GmbH regelmäßig neue Hard- und Software an, um laufend neue Hacking Szenarien zu erstellen. Mittlerweile führen wir im vierten Jahr Live Hacking & Awareness Kampagnen bei ausgewählten Unternehmen durch.




Von 2016 bis 2018 noch unter dem Institut für Internet-Sicherheit – mittlerweile seit zwei Jahren unter eigener Flagge. Falls wir Ihr Interesse geweckt haben, informieren Sie sich gerne über unsere Live Hacking Show und treten Sie in Kontakt mit uns.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast


Schreibe einen Kommentar