OMG cable

Hacker maakt nieuwe kwaadaardige Lightning-kabel met verborgen wifi-chip

Nu ook in usb-c variant

Een white-hat hacker heeft een nieuwe versie van de kwaadaardige Lightning-kabel ontwikkeld waarmee je de controle over een Mac kunt krijgen. De O.MG Cable ziet er op het eerste gezicht uit als een officiële Apple Lightning-kabel. De kabel is er nu ook in een usb-c variant.

Update 2 september 2021: Nadat de hacker eerder al een kwaadaardige Lightning-naar-usb-a kabel maakte, is er nu ook een usb-c variant van deze kabel met verborgen wifi-chip. De kabel kan gebruikt worden door kwaadwillenden om wachtwoorden en andere gegevens te stelen. Via de chip en wifi-hotspot kan een hacker op afstand meekijken met wat je typt. De kabels worden inmiddels ook verkocht via cybersecuritybedrijf Hak5.

De nieuwe versie heeft naast het usb-c uiteinde ook een nieuwe geofencingfunctie. De functie kan dan uitgeschakeld worden op basis van de fysieke locatie waar de kabel zich bevindt. Behalve voor iPhones kan de kabel ook aangesloten op een Apple-toetsenbord en een Mac. Op deze manier kan dus door een hacker precies gezien worden wat je typt.

Zoals we in 2019 al schreven, is de kans niet zo groot dat je deze kabel zelf tegen komt. We raden dan ook aan om altijd officiële gecertificeerde MFi-kabels te kopen bij bekende partijen. De kwaadaardige kabels zijn nauwelijks te onderscheiden van de echte versies. Alleen met een röntgenscan is de verborgen wifichip te zien.

Oorspronkelijk artikel 14 februari 2019

O.MG Cable: kwaadaardige Lightning-kabel

In een uitgebreide blogposting legt de hacker uit hoe de kabel werkt en wat er allemaal mee mogelijk is. De white-hat hacker die zich @__MG__ noemt wil vooral laten zien wat het gevaar is voor accessoires die je niet kunt vertrouwen. Hij heeft een verborgen Wi-Fi-chip ingebouwd en vereist dat de aanvaller binnen het bereik van het Wi-Fi-netwerk zit. Daardoor is het gevaar niet zo groot. Daar komt nog bij dat de meeste mensen hun kabels direct via Apple of een winkelier kopen. De kans is klein dat een kwaadwillende een dergelijke kabel verstopt tussen de normale winkelvoorraad. Het is vrij kostbaar om een dergelijke kabel te maken en het loont meestal niet de moeite om een willekeurig slachtoffer af te luisteren. Het scenario waarbij een dergelijke kabel gericht wordt ingezet om een politicus of andere bekende persoon te bespioneren is veel voor de hand liggender.


De hacker gaat nu een aantal kabels laten maken voor onderzoekers en anderen uit de beveiligingsindustrie. Het gaat om een proof of concept, waarmee __MG__ vooral wil demonstreren wat er mogelijk is en anderen op de gevaren wil wijzen. Als de kabel is aangesloten op een Mac en een iPhone, dan is het mogelijk om code uit te voeren. Je bedient de kabel dan op afstand via een iPhone webinterface. Zo kan de hacker bijvoorbeeld een phishing-website op de Mac openen.

OMG cable

Zoals gezegd is de kans dat je als gewone consument te maken krijgt met een dergelijke kabel niet zo groot. Maar voor politieke of bedrijfsspionage zou het een gevaarlijk accessoire kunnen zijn, als een kwaadwillende de normale Lightning-kabel vervangt door eentje waarmee geknoeid is.

Revisiegeschiedenis:

  • 2021 - 02 september: Artikel bijgewerkt met nieuwe versie van de kabel.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

12 reacties

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.