ifun.de — Apple News seit 2001. 38 195 Artikel

Mit WLAN und Webserver

Keylogger im Lightning-Kabel: USB-C-Strippe stiehlt Passwörter

Artikel auf Mastodon teilen.
24 Kommentare 24

hak5, Anbieter von Security- und Pentesting-Ausrüstung, hat seine Familie an intelligenten O.MG-Kabeln um eine neue Variante mit Apple typischer Lightning-zu-USB-C-Belegung ergänzt.

KL Lightning To C 2000x 1500

Was auf den ersten Blick wie ein typisches Apple-Kabel aussieht, das zum Laden drahtloser Tastaturen oder für die Synchronisation mobiler Endgeräte verwendet werden kann, integriert einen Keylogger zum Aufzeichnen aller Tastatur-Anschläge und ein eigenes WLAN-Modul, das in der Lage ist neu erkannte Keyboard-Eingaben direkt Geräte in der Nähe zu senden.

Im einer jetzt veröffentlichten Video-Demonstration des Online-Magazins VICE zeigt sich das Spionagekabel in Kombination mit einem iPhone, auf dessen Display die Eingaben der mit dem Kabel verbundenen Tastatur in Echtzeit auftauchen.

Ab 140 US-Dollar im Handel

hak5 verkauft die neue Version seines O.MG-Kabels ab 140 US-Dollar. Wer hier noch mal 40 Dollar drauf legt, kann für 180 US-Dollar die Keylogger-Version mit integriertem Speicher ordern, die bis zu 650.000 Tastenanschläge mitschneiden und sichern kann.

Die O.MG-Kabel unterscheiden sich äußerlich nur unwesentlich von Apples Original-Strippen und sind speziell für die Nutzung mit drahtlosen Tastaturen gedacht. Ab Werk unterstützen die Kabel das Standard USB-2.0-Protokoll und starten ihren WLAN-Hotspot im Einsatz selbstständig um entfernte Verbindungen zum Mitlesen der Eingaben zuzulassen.

Apple könnte versuchen zu warnen

Ob Apple die manipulierten Lightning-Kabel mit Hilfe zukünftiger Software-Updates erkennen und kompromittierte Anwender über deren Vorhandensein entsprechend warnen könnte, ist unklar. Fest steht jedoch: Apple ging in der Vergangenheit mit Software-Updates gegen nicht lizenzierte Lightning-Kabel vor und hat deren Nutzung an iPhone und iPad immer wieder unterbunden.

02. Sep 2021 um 17:00 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wieso sollte ich ein fremdes Kabel an mein iPhone stecken und dann noch freiwillig meine Passwörter eintippen? Wer macht denn sowas?!?
    Sollte mir jemand natürlich so ein Kabel unterjubeln bedanke ich mich herzlich und gebe ihm ein Standardkabel zurück. Beschweren wird sich derjenige sicherlich nicht.

  • wer bitte kabelt eine Tastatur ans iPhone ?
    wenn, dann koppelt man die doch eh über Bluetooth …

  • Mir sind schon oft wildfremde Leute begegnet (z.B. im Zug) die stehen, dass ich ein Ladekabel habe und darum bitten, dass mal zum aufladen nutzen zu dürfen…

    • Wie immer – bei jedem ist es anders. Verallgemeinern ist einfach so hirnlos.
      Bei mir ist es z.B. so, dass ich massenweise solche weißen Lightning Kabel habe. Aus unterschiedlichen Quellen. Teilweise privat gekauft, teilweise über den Job. Die Fliegen überall rum. Auch im always ready Dienstreise-Kit.
      Diese Kabel habe ich bei meinen weltweiten Dienstreisen natürlich NICHT immer im Blick.
      Ich finde das tatsächlich sehr realistisch, dass mir ein „Geschäftspartner“ da was unterjubelt.
      Denkt halt bitte ein klein wenig über euren Horizont

  • Deshalb wenn die Möglichkeit besteht, am besten alle Zugänge mit nem 2 Faktor ausstatten. Idealerweise yubikey, alternativ OTPs mit nen Authenticator Tool.

  • Ich lade die Tastatur mit dem (Appel Kabel) am Mac. Und man kann sofort weiter arbeiten.das würde kaum jemand stutzig machen.

  • Sowas ist legal zu nutzen, aber Blitzerwarner sind verboten?

  • Ernsthafte Frage: kann mir jemand einen echten Anwendungsfall nennen wo es nicht um Schädigung eines Dritten geht?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38195 Artikel in den vergangenen 8250 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven