Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.
Het lijkt een fictieve gadget, bedacht voor een film maar te ingewikkeld om echt te bestaan. Maar de zogenoemde OMG Cable bestaat echt, en kan gebruikt worden om ongemerkt mee te kijken met wat iemand typt. Dat meldt Vice Motherboard, dat sprak met beveiligingsonderzoeker MG, de maker van de 'spionagekabels'.
Als voorbeeld is er een ogenschijnlijk normale iPhone-kabel: wit en Lightning naar usb-c. Maar in het witte plugje van de kabel zit een minuscuul wifi-chipje verborgen, dat zijn eigen hotspot kan maken. Een hacker kan verbinding maken met die wifi-verbinding, en meekijken met wat zijn slachtoffer typt.
Groen omlijnd: het malafide deel van de usb-c-plug.
Afbeelding MG. (c)
Keylogger
Die spionagemethode zou werken bij veel populaire toetsenborden met een loskoppelbaar snoer, zoals de toetsenborden van Apple. Het slachtoffer heeft niks in de gaten terwijl de hacker elke toetsaanslag van het slachtoffer ziet – inclusief wachtwoorden. Als het slachtoffer de computer verlaat, kan het toetsenbord op afstand worden aangestuurd en kan een hacker op die manier bestanden stelen of andere data opzoeken.
De wifi-verbinding zou onder de juiste omstandigheden tot 1,5 kilometer bereik hebben. Hackers kunnen zelfs instellen dat als de kabel buiten zijn bereik raakt, de verbinding uitvalt. Een soort zelfvernietigingsfunctie, zodat de wifi-hotspot niet opvalt en het kabeltje onopgemerkt blijft.
Een van deze is een schadelijke omg-kabel
Afbeelding: moederbord (c)
Veilig door gebrek aan ruimte?!
Onderzoeker MG maakte eerder al dergelijke kabeltjes met normale usb-aansluitingen. De veel kleinere usb-c-plugjes waren volgens sommigen ongeschikt om van zo'n afluister-chip te voorzien. "Usb-c kabels zouden door gebrek aan ruimte veilig zijn. Ik moest natuurlijk het tegendeel bewijzen", aldus de onderzoeker tegenover Motherboard.
De kabel zou niet alleen werken bij pc's en Mac-computers, maar ook bij smartphones en tablets, bijvoorbeeld terwijl die met de malafide kabel worden opgeladen. De chips in de kabels kunnen worden voorzien van aanvallen die misbruik maken van kwetsbaarheden in bepaalde apparaten.
De kabels worden verkocht door het bedrijf Hak5, gespecialiseerd in dergelijke digitale spionage-gadgets. De snoertjes kosten zo'n 120 tot 160 dollar, maar de nieuwste exemplaren zijn vanwege productievertraging nog niet leverbaar.
Bron: youtube.com, vice.com, rtlnieuws.nl
Spyware gerelateerde artikelen 》
Meer info over cyberspionage 》
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cyberspionage gerelateerde berichten
De stille oorlog: Hoe Nederland zich beschermt tegen cyberaanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
AIVD waarschuwt: China verzamelt op grote schaal persoonlijke gegevens van Nederlanders
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
FBI en MI5: "De grootste dreiging op lange termijn voor onze economische en nationale veiligheid"
English | Français | Deutsche | Español | Meer talen
Staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector
Noord-Koreaanse staatshackers hadden maandenlang ongemerkt toegang tot de computersystemen van Nederlandse bedrijven uit de lucht-, ruimtevaart- en defensiesector. Daarbij is waarschijnlijk hoogwaardige kennis buitgemaakt. De daders probeerden ook geld te stelen, maar dat mislukte. Dat blijkt uit onderzoek van cybersecuritybedrijf ESET.
Hoe beschermt u uw iPhone of Android-smartphone tegen spyware
Wellicht het grootste verhaal van 2021 – een onderzoek door The Guardian en 16 andere mediaorganisaties, gepubliceerd in juli – suggereerde dat meer dan 30.000 mensenrechtenactivisten, journalisten en advocaten over de hele wereld het doelwit van 'Pegasus' kunnen zijn geweest. Pegasus is zogeheten “legale surveillancesoftware” ontwikkeld door het Israëlische bedrijf NSO. In het rapport, dat de naam Pegasus Project draagt, wordt beweerd dat de malware op grote schaal is verspreid via een verscheidenheid aan exploits, waaronder verschillende iOS zero-click zero-days.
Spyware in iPhone kabel
Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.