Gehackte lightning-kabels bieden toegang tot Apple-toestellen

Een beveiligingsonderzoeker ontwikkelde Lightning-kabels voor iPhones die hackers kunnen misbruiken om draadloos toegang tot een toestel van Apple te krijgen.

Op de DEF CON-conferentie in Las Vegas toonde een beveiligingsonderzoeker die zich MG noemt hoe hij een Lightning-kabel kan omvormen tot hack-tool. De zogenaamde ‘OM.G’-kabels zijn klassieke Lightning-kabels met een kleine modificatie. De onderzoeker slaagde erin om redelijk eenvoudig een chip in te planten voor draadloze connectiviteit. Zodra een nietsvermoedende gebruiker zijn iPhone aansluit aan zijn Mac met de kabel, krijgt de hacker toegang tot de laptop.

Muis en toetsenbord

Dat betekent dat een hacker niet alleen aan data op het toestel kan, maar in principe ook via de terminal nieuwe malware in de iPhone kan injecteren. De toegang is vergelijkbaar met het aansluiten van muis en toetsenbord. Naast een hardwarecomponent vereist de aanval fysieke nabijheid, aangezien de draadloze capaciteit van de gekraakte kabel beperkt is. MG maakt de dingen momenteel zelf met de hand, waardoor de prijs met 200 dollar gelukkig vrij hoog ligt.

Een praktische implementatie is immers niet ondenkbaar. Criminelen zouden dergelijke kabels kunnen uitdelen op events. Aangezien noch de iPhone, noch een Mac een idee heeft dat er iets scheelt met de kabel, kan ook de gebruiker niet zien dat er iets mis is. De kabel valt bovendien te configureren zodat hij automatisch verbinding maakt met een ander netwerk. Zodra dat het geval is, kan een hacker wel van overal ter wereld aan de slag. Denk niet alleen aan doelgerichte aanvallen: een kabel geconfigureerd om populaire publieke hotspots aan te spreken volstaat in veel gevallen al.

Andere kabels

MG ziet zijn aangepaste Lightning-connector als een legitieme beveiligingstool en onderzoekt of geautomatiseerde productie op grotere schaal mogelijk is. Het hack zal vermoedelijk implementaties hebben voorbij Apple-producten. De onderzoeker geeft immers aan dat Apple-kabels traditioneel het moeilijkst zijn om mee te prutsen. “Als het daarmee lukt, kan ik het gewoonlijk ook met andere kabels”, aldus MG aan Motherboard.

Gerelateerd: Nieuwe Mac-malware misbruikt recent ontdekt Gatekeeper-lek