AppleInsider wird unterstützt von sein Publikum und kann als Amazon Associate und Affiliate-Partner Provisionen für qualifizierte Käufe verdienen. Diese Affiliate-Partnerschaften haben keinen Einfluss auf unsere redaktionellen Inhalte.
Eine neue Version des O.MG-Hacking-Tools, das wie ein bescheidenes Lightning-Kabel aussieht, kann eine Reihe von Geräten kompromittieren und Befehle einschleusen, Tastenanschläge protokollieren und mehr.
Das O.MG Elite wurde kürzlich auf der DEFCON-Cybersicherheitskonferenz in Las Vegas vorgestellt, und The Verge kürzlich hat einen Blick auf die Fähigkeiten des schändlichen Zubehörs geworfen.
“Es ist ein Kabel, das mit den anderen Kabeln, die Sie bereits haben, identisch aussieht”, sagte der Schöpfer MG. „Aber in jedes Kabel habe ich ein Implantat gesteckt, das einen Webserver, USB-Kommunikation und Wi-Fi-Zugang hat. So wird es eingesteckt, eingeschaltet und Sie können eine Verbindung herstellen.“
Obwohl das Kabel harmlos genug aussieht, hat es tatsächlich die Fähigkeit, heimlich Daten von Geräten zu sammeln, Tastenanschläge auf Computern zu protokollieren und andere Angriffe auszuführen.
Im Vergleich zu früheren Versionen des O.MG-Kabels bietet das neue O.MG Elite erweiterte Netzwerkfunktionen, die eine bidirektionale Kommunikation ermöglichen. Mit anderen Worten, es kann auf eingehende Befehle eines Angreifers lauschen und Daten von einem Gerät, mit dem es verbunden ist, an einen Kontrollserver zurücksenden.
Wie andere Produkte, die von Hak5, einem Unternehmen für Penetrationstests, verkauft werden, verfügt das OM.G Elite über eine Reihe von Funktionen. Es kann Tastenanschläge – oder Tastaturbefehle – einfügen, die es ihm ermöglichen, Apps zu starten, Malware herunterzuladen oder in Chrome gespeicherte Passwörter zu stehlen.
Aufgrund seiner neuen Netzwerkfunktionen kann es dann alle Daten, die es gestohlen hat, an einen Angreifer zurücksenden. Darüber hinaus kann das Kabel als Keylogger fungieren, der die Wörter, Zahlen und Zeichen erfassen kann, die ein Benutzer auf einer Maschine eingibt.
Die Arten von Angriffen, die das Kabel ausführen kann, beruhen darauf, dass es an eine Maschine angeschlossen ist. Dieser physische Zugriff könnte es einem Angreifer jedoch ermöglichen, eine Reihe von Geräten zu kompromittieren, von einem Mac bis zu einem iPhone.
Wer ist gefährdet
Wie bei den meisten ausgefeilten Penetrationstests oder Hacking-Tools muss sich der durchschnittliche iPhone-oder Mac-Benutzer kaum Sorgen machen. Wenn Sie kein hochwertiges Ziel sind, ist es unwahrscheinlich, dass Sie mit einem O.MG-Kabel kompromittiert werden.
Das O.MG Elite kostet außerdem 179,99 $, was es wahrscheinlich außerhalb der Preisspanne von Betrügern auf niedrigem Niveau bringt. Es ist also ein Werkzeug für Profis.
Vor diesem Hintergrund würde eine Minderungstaktik darin bestehen, nur Kabel zu verwenden, die Sie selbst gekauft haben – und zufälligem Zubehör, das Sie finden oder das Ihnen jemand gibt, generell nicht zu vertrauen. Aber das ist seit mehr als einem Jahrzehnt ein guter Ratschlag.