Die DefCon ist eine der größten Hacker-Veranstaltungen weltweit. Sicherheitsexperten und -forscher treffen sich jährlich in Las Vegas, um die neuesten Entwicklungen im Bereich der Cybersicherheit zu besprechen. Auch große Firmen blicken in die Wüstenstadt, denn immer wieder nutzen Teilnehmer der Messe das große Publikum, um gefundene Schwachstellen oder neue Tools vorzustellen.
So auch der Sicherheitsforscher, der in der Szene nur als MG bekannt ist. Auf der Defcon zeigte er ein Lightning-Kabel, welches auf den ersten Blick aussieht wie jedes andere, aber in der Lage ist, Ihren Mac zu hacken. Darüber berichtet Motherboard . Die erste Version des Kabels stellte MG bereits im Februar vor .
Gehackten Mac steuern per iPhone-App
Beim Anschließen eines iPhones oder iPods über das Kabel wirkt für den Nutzer alles normal. Jedoch erlauben zusätzlich verbaute Komponenten im Kabel dem Hacker, sich drahtlos mit dem Kabel und somit mit dem Mac zu verbinden.
Ein Angreifer müsste also lediglich das Lightning-Kabel seines Opfers gegen das modifizierte austauschen, um einen Angriff durchzuführen. Einmal in Betrieb kann das Kabel, gesteuert über eine iPhone-App, Passwörter abgreifen und sogar Eingaben durchführen. Zum Beispiel kann der Hacker das Terminal öffnen und Befehle eingeben. Das Kabel erzeugt einen eigenen WLAN-Hotspot, mit dem sich die iPhone-App verbindet. Laut MG beträgt die Reichweite rund 90 Meter. Über eine “Kill“-Funktion kann der Angreifer das „Implantat“ unbrauchbar machen und somit Beweise vernichten.
Die Prototypen wurden in Handarbeit hergestellt. Laut MG war er in der Lage, alle dafür nötigen Komponenten in seiner Küche herzustellen. Allerdings mit speziellem Werkzeug, wie in einem Video auf Twitter deutlich wird.
I will be dropping #OMGCables over the next few days of defcon.
— _MG_ (@_MG_) 9. August 2019
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
Pläne für den Verkauf
Die Prototypen verkaufte MG für 200 US-Dollar, inzwischen seien alle verkauft . Zukünftig sollen die Kabel im größeren Stil hergestellt werden. Dafür habe er sich, nach eigener Aussagen, schon mit der Firma Hak5 zusammengetan. Die Firma ist bekannter Hersteller von Hacking-Tools. Wen er als Zielgruppe ansprechen möchte, sagt MG nicht. Denkbar sind Geheimdienste und Sicherheitsbehörden.
MG hat keine Informationen darüber veröffentlicht, ob das Kabel auch die neuesten macOS-Versionen angreifen kann. Apple hat in der Vergangenheit bereits mehrfach die Sicherheit gegenüber USB- und Lightning-Angriffen erhöht, sowohl beim Mac als auch beim iPhone .
Autor: Kris Wallburg, Redakteur
Kris schreibt besonders gerne über Gaming und Hardware, fühlt sich aber in fast jedem Technik-Thema zuhause.