Kabel hack

Gehackte iPhone-kabel kan je computer overnemen

Beveiligingsonderzoeker MG heeft op de hackersconferentie Def Con een kabel laten zien, die de besturing van een computer kan overnemen. Dit is te zien in een video.

Het ziet eruit als een echt iPhone-kabeltje, zoals Apple in elke verpakking meelevert. Er zitten ook stukjes karton om, zoals bij het origineel. Maar als je deze kabel in een computer steekt blijkt hoe onveilig dat is. De kabel kan zelf een Wi-Fi hotspot aanmaken en gedraagt zich vervolgens als een gehackte USB-stick. Omdat de kabel functioneert als een normale iPhone-kabel krijg je een melding of je toestemming geeft het apparaat te vertrouwen. Vanaf dat moment kan de kabel de besturing van de computer overnemen. Alle MFi Lightning-kabels bevatten een speciale chip die data versleutelt en weer kan ontsleutelen. Beveiligingsonderzoeker MG is er nu in geslaagd om hier iets tussen te zetten.

Gehackt kabeltje

Volgens Motherboard kan een aanvaller op die manier scripts en commando’s uitvoeren op de computer van het slachtoffer. De hacker kan het ook op afstand uitschakelen om het bewijs te verbergen. Zodra je de kabel aansluit op een computer en aangeeft dat je de computer vertrouwt, zal de malware in actie komen. Een hacker kan dan op afstand toegang krijgen tot je computer, Terminal-commando’s uitvoeren en kwaadaardige acties doen. Dat lukt zelfs op bijna 100 meter afstand. De aanvaller hoeft dus niet vlakbij de kabel of bij het slachtoffer te staan. Met een sterkere antenne kun je het bereik zelfs nog verder vergroten. “De kabel kan ook worden geconfigureerd als een client op een nabij draadloos netwerk. Als dat draadloze netwerk een internetverbinding heeft, wordt de afstand in feite oneindig”, aldus MG. Ook kan er in een later stadium nog een 4G-module worden ingebouwd.

Op de Def Con-conferentie was vorige week te zien hoe het werkt. Een kwaadwillende kan gemakkelijk een kabeltje vervangen en het slachtoffer merkt er niets van. Er moet dan natuurlijk wel wat te halen zijn; een doorsnee gebruiker is vaak geen aantrekkelijk doel, maar een bekende artiest of politicus bijvoorbeeld wel.

Kabel hack

Zowel Apple’s officiële kabels als die van derde partijen zijn gevoelig voor de aanval. Meer details lees je hier. MG zegt dat zijn uiteindelijke doel is om deze kabels uiteindelijk te gaan produceren, als een beveiligingstool. Momenteel kun je ze kopen voor $200 per stuk. “Het is alsof je het toetsenbord en de muis van het slachtoffer voor je neus hebt,” aldus de hacker.

Wat kun je eraan doen?
Vertrouw je een kabeltje (of een USB-poort) niet? Als je je iPhone via de computer van iemand anders wilt opladen, dan krijg je een melding of je de computer vertrouwt. Zeg hier niet te gemakkelijk ‘ja’ op. Je kunt beter de iPhone via het stopcontact of een draadloze mat opladen, zodat er geen computer aan te pas komt.

Je kunt nog een stap verder gaan door jezelf te beschermen en een SyncStop te gebruiken. Dit is een accessoire dat alleen stroom en geen data doorlaat. Wil je je iPhone via de computer van iemand anders opladen, dan kan deze SyncStop voorkomen dat er malware actief wordt.

SyncStop

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 12 augustus 2019, 20:43
Bron Bron Motherboard
Categorie Achtergrond
Onderwerpen beveiliging, hackers, kabel

Reacties zijn gesloten voor dit artikel.