Tückisches Lightning-Kabel: Sicherheitsforscher will Mac-Angriffe für 200 Dollar anbieten

13. August 2019 | Mac | 0 Kommentare »

Ein manipuliertes Lightning-Kabel könnte als Einfallstor für Hacker auf den eigenen Mac genutzt werden. Die Gefahr, Opfer solcher Attacken zu werden, ist nicht neu, nun gibt es offenbar eine neue Variante dieser Masche.

Mit manipulierten Lightning-Kabeln Computer ausspähen, über diese beunruhigende Möglichkeit wurde bereits vor Jahren berichtet. Sie entsteht durch den Umstand, dass so ein Lightning-Kabel technisch recht fortschrittlich ist und zudem genug Platz bietet, sich noch ein wenig aufrüsten zu lassen. Genau das hat angeblich ein Sicherheitsforscher, der sich selbst MG nennt, mit Apples Lightning-Kabeln gemacht. In Medienberichten behauptet er, auf diese Weise auch aus der Umgebung auf einen Mac zugreifen zu können.

Wie es weiter heißt, kann der Angreifer mit Hilfe des manipulierten Kabels eine Reihe von Befehlen auf dem Mac ausführen, in den es eingesteckt ist, darunter finde sich etwa die Option, ein Terminal zu öffnen, was nicht trivial wäre. Das manipulierte Kabel legt einen WiFi-Hotspot an, mit dem sich das iPhone verbindet, so MG. Die Reichweite des Angriffs liege bei etwa 100 Metern. Zudem seien die Kabel, die er für diese Aktivitäten nutzt, originale Komponenten von Apple und äußerlich vollkommen unauffällig. Weil er alle Kabel von Hand öffne und präpariere, entstünden natürlich gewisse Kosten für die interessierten Spione: 200 Dollar möchte MG schon sehen, anschließend kann der Käufer versuchen, dem ahnungslosen Opfer das Kabel unterzujubeln, etwa im Zuge einer herbeigeführten Vertauschung. Später wollte MG mit einer Hardwarefirma zusammenarbeiten, um die Kabel zu vertreiben.

Wie zuverlässig diese Methode tatsächlich ist und ob sie nicht nur ein Trick ist, an Geld zu kommen, lässt sich noch nicht mit Sicherheit sagen. Bekannt ist, dass es tatsächlich schon gelang, mittels manipulierter Lightning-Kabel Attacken auf iPhones und Macs zu führen, daher gibt es auch den Rat an Menschen, etwa während Kongressen und Fachkonferenzen, auf denen mit sensiblen Daten gearbeitet wird, nach Möglichkeit keine fremden Lightning- oder USB-Kabel mit den eigenen Rechnern zu verbinden.


Dir gefällt der Artikel? Teile ihn mit deinen Kontakten:
Kommentare sind derzeit geschlossen, aber du kannst dennoch einen Trackback auf deiner Seite einrichten.

Kommentarfunktion ist deaktiviert