Spyware in iPhone kabel

Gepubliceerd op 3 september 2021 om 15:00

Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.

Het lijkt een fictieve gadget, bedacht voor een film maar te ingewikkeld om echt te bestaan. Maar de zogenoemde OMG Cable bestaat echt, en kan gebruikt worden om ongemerkt mee te kijken met wat iemand typt. Dat meldt Vice Motherboard, dat sprak met beveiligingsonderzoeker MG, de maker van de 'spionagekabels'.

Als voorbeeld is er een ogenschijnlijk normale iPhone-kabel: wit en Lightning naar usb-c. Maar in het witte plugje van de kabel zit een minuscuul wifi-chipje verborgen, dat zijn eigen hotspot kan maken. Een hacker kan verbinding maken met die wifi-verbinding, en meekijken met wat zijn slachtoffer typt.

Groen omlijnd: het malafide deel van de usb-c-plug.

Afbeelding MG. (c)

Keylogger

Die spionagemethode zou werken bij veel populaire toetsenborden met een loskoppelbaar snoer, zoals de toetsenborden van Apple. Het slachtoffer heeft niks in de gaten terwijl de hacker elke toetsaanslag van het slachtoffer ziet – inclusief wachtwoorden. Als het slachtoffer de computer verlaat, kan het toetsenbord op afstand worden aangestuurd en kan een hacker op die manier bestanden stelen of andere data opzoeken.

De wifi-verbinding zou onder de juiste omstandigheden tot 1,5 kilometer bereik hebben. Hackers kunnen zelfs instellen dat als de kabel buiten zijn bereik raakt, de verbinding uitvalt. Een soort zelfvernietigingsfunctie, zodat de wifi-hotspot niet opvalt en het kabeltje onopgemerkt blijft.

Een van deze is een schadelijke omg-kabel

Afbeelding: moederbord (c)

Veilig door gebrek aan ruimte?!

Onderzoeker MG maakte eerder al dergelijke kabeltjes met normale usb-aansluitingen. De veel kleinere usb-c-plugjes waren volgens sommigen ongeschikt om van zo'n afluister-chip te voorzien. "Usb-c kabels zouden door gebrek aan ruimte veilig zijn. Ik moest natuurlijk het tegendeel bewijzen", aldus de onderzoeker tegenover Motherboard.

De kabel zou niet alleen werken bij pc's en Mac-computers, maar ook bij smartphones en tablets, bijvoorbeeld terwijl die met de malafide kabel worden opgeladen. De chips in de kabels kunnen worden voorzien van aanvallen die misbruik maken van kwetsbaarheden in bepaalde apparaten.

De kabels worden verkocht door het bedrijf Hak5, gespecialiseerd in dergelijke digitale spionage-gadgets. De snoertjes kosten zo'n 120 tot 160 dollar, maar de nieuwste exemplaren zijn vanwege productievertraging nog niet leverbaar.

Bron: youtube.com, vice.com, rtlnieuws.nl

Spyware gerelateerde artikelen 》

Wat is malware 》

Meer info over cyberspionage 》

Bekijk alle vormen en begrippen 》

Tips of verdachte activiteiten gezien? Meld het hier.

Cyberspionage gerelateerde berichten

Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector

Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.

Lees meer »

Hoe beschermt u uw iPhone of Android-smartphone tegen spyware

Wellicht het grootste verhaal van 2021 – een onderzoek door The Guardian en 16 andere mediaorganisaties, gepubliceerd in juli – suggereerde dat meer dan 30.000 mensenrechtenactivisten, journalisten en advocaten over de hele wereld het doelwit van 'Pegasus' kunnen zijn geweest. Pegasus is zogeheten “legale surveillancesoftware” ontwikkeld door het Israëlische bedrijf NSO. In het rapport, dat de naam Pegasus Project draagt, wordt beweerd dat de malware op grote schaal is verspreid via een verscheidenheid aan exploits, waaronder verschillende iOS zero-click zero-days.

Lees meer »

Spyware in iPhone kabel

Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.

Lees meer »