Spionage

Das Lightning-Kabel des Grauens

Vorsicht vor billigen Lightning-Kabeln. Nein - diese zerstören euer iPhone oder iPad nicht, sondern sie forschen euch aus. So ein Kabel hat jüngst ein Sicherheitsforscher entwickelt und auf der Hackerkonferenz Def Con vorgestellt.

Von   Uhr


Lässt sich ein iPhone über ein Lightning-Kabel aushorchen? Ja meint Hacker MG, der auf der Defcon-Konferenz in Las Vegas ein solches Kabel vorgestellt hat, wie Motherboard berichtet. 

Es lässt zudem ganz normal die Kommunikation zwischen iPhone und Computer zu, überträgt Daten und lädt das iPhone auch. Zudem poppt auch die Frage auf, ob man diesem Gerät vertrauen wollen, in das man es eingesteckt hat.  Der normale Nutzer kann also in keinster Weise erkennen, dass es sich um ein Abhörkabel handelt, das es dem Hacker erlaubt, aus der Ferne auf den Computer zuzugreifen.

Im Kabel steckt ein kleiner Webserver samt WLAN-Modul, der sich von außen erreichen lässt. Er bietet laut dem Bericht von Motherboard die Möglichkeit, zum Beispiel das Terminal auf dem Mac zu öffnen und der Hacker kann dann alle möglichen Tools auf dem Rechner des Opfers laufen lassen. 

Natürlich lassen sich auch noch ganz andere Anwendungen im Kabel transportieren. Dem Bericht nach lässt sich zum Beispiel eine Fernlöschung realisieren. 

Die Kabel stellte der Hacker in seiner Küche her - eine industrielle Fertigungsmethode, Reinräume oder ähnliches sind nicht erforderlich. 

Wir stellen uns natürlich die Frage, ob solche Kabel bereits eingesetzt werden - dem Bericht nach verkauft der Hacker sie für 200 US-Dollar das Stück. Das heißt letztlich, dass man nur noch Originalkabeln von Apple vertrauen kann, die man direkt vom Hersteller bezieht. Denn eines ist klar: Wird bekannt, wie die Hackerkabel genau aufgebaut sind, wird es zahlreiche Nachahmer geben.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Das Lightning-Kabel des Grauens" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Hockerkonferenz also. Lest doch euren Scheiß wenigstens nochmal durch, bevor ihr postet. In der Überschrift sind solche Fehler besonders peinlich.

reib dir erst mal den Schlaf aus den Augen, dann kannste vielleicht das o vom a unterscheiden -bei mir steht Hackerkonferenz Def Con!

Nun ja, ganz abwegig ist die Beschreibung nicht, denn die meiste Zeit sitzen die Hacker auf dem Hocker. :-|

Und wo kann ich so ein Billig-Kabel kaufen - NIRGENDS?

Billiges Kabel? 100 Dollar soll es kosten - wenn es überhaupt auf den Markt kommt und dann auch noch funktioniert.

Es wäre völlig paranoid, wenn man nur noch den original Kabeln von Apple trauen würde. Die Hacker auf der Defcon sind gut bezahlte Sicherheitsexperten. Kriminelle müssten wohl in den meisten Fällen erst mal die ein oder andere Fortbildung machen.

Das gezeigte Kabel hat ein paar Neuerungen, im Grunde gibt es so etwa aber schon länger. Im übrigen nicht nur in Form solcher Kabel, sondern ggf. auch in Form von USB-Sticks. Die Funktionsweise ist immer gleich: Es wird dem Computer eine angeschlossene Tastatur vorgegaukelt.

Und hier ist das eigentliche Problem: Fast jeder PC hat USB-Ports, über die ein Angriff möglich ist. Wenn jemand also sein Smartphone am PC aufladen will, dann hat er nicht nur die Möglichkeit des Ladens, sondern eben auch die Möglichkeit mit dem Smartphone eine Tastatur zu simulieren.

Abhilfe: Derzeit nur schwer möglich. Man kann nicht benötigte USB-Ports im BIOS abschalten. Ein Angreifer könnte dann aber immer noch ein angeschlossenes Gerät entfernen und den frei gewordenen USB-Port nutzen.

IMHO wäre es sinnvoll Gehäuse zu entwickeln, bei denen die USB-Ports nicht direkt erreichbar sind. Offen zugängliche Ports sollten lediglich Strom liefern, aber nicht mit dem Rechner kommunizieren können.

Denkbar wäre auch ein Betriebssystem-Update, welches bei Anschluss eines neuen HID (Human Interface Device) zunächst das Admin-Passwort abfragt.

Bis dahin: Bloß nicht in Panik geraten! Allerdings sollte man die Rechnerrückseite mit den USB-Ports nicht unbedingt dem Kunden/Patienten präsentieren und gegebenenfalls öfter mal kontrollieren, was da eingesteckt ist.

Ist der Bericht von der Apple Kabel-und-Dongel-Abteilung gesponsert.
Wer verkauft billige Lightning-Kabel in großer Stückzahl mit €90 Verlust pro Stück? Zusätzlich mit einer Chance von 10% darunter einen Käufer zu erreichen der das Kabel dann auch an einem Mac anschließen wird. 90% aller Lightning-Kabel fristen ihr Dasein als reines Ladekabel und maximal 30% aller iPhone Nutzer haben einen Mac, der Rest hat keine Rechner oder einen mit Windows.

Generell vor „billigen“ Lightning-Kabeln zu warnen, ist höchst unangebracht.
Diese sind qualitativ den teuren originalen Apple-Schrottkabeln i.d.R. weit überlegen. Die Kabel, die Apple verkauft und mitliefert, sind für diese Preisklasse eine riesen Frechheit und gehen 100 mal schneller an der Isolation kaputt als jedes „Billigkabel“.
So eine Abhörtechnik ist in diesen Kabeln sehr wahrscheinlich außerdem nicht verbaut, weil zu teuer. Unangebrachte Panikmache.

Das war mal wieder ein Beitrag des Grauens. Selbst bei angeblich hochwertigen Kabeln (Gravis sollte für 16,00 € angeblich Apple-zertifiziert sein) hat den Dienst verweigert: Kein unterstütztes Produkt und da lobe ich mir die günstigen China-Kabel für ein, zwei Euro das Stück. Funktioniert und ich glaube kaum, das da noch ein Chinese auf die Idee kommt, einen Hacker-Server mit WLAN-Modul einzubauen. Werden die Beiträge in der Redaktion vor einer Veröffentlichung überhaupt noch gegengelesen oder ist das schon eine Werbeabteilung für Apple hier geworden? Die Kollegen in Hannover (ihr wisst sicherlich, wen ich meine) mit ihren Zeitschriften sind da deutlich seriöser und auch lesenswerter.

Was für ein Schwachsinnsbericht. Ich finde es tragisch, dass hier mit Panikmache Leser gesucht werden. Auf langw Aixht vergrault ihr mit so einem Müll eure treuen Stammleser

Die Kommentare für diesen Artikel sind geschlossen.