Es ist doch nur ein Kabel

Der Sicherheitsforscher mit dem Twitterhandle @_MG_ hat sich erneut in die Schlagzeilen der IT-Sicherheitswelt gebracht.

Nachdem er im Jahr 2019 bereits ein als iPhone-Ladekabel getarntes Angriffswerkzeug gebastelt hat, veröffentlichte er nun die neue Version des „O.MG-Kabels„, das unauffällig an einem PC oder Laptop angebracht werden kann.

Die Nachfolgeversion der bereits im Handel erhältlichen ersten Version hat allerlei neue technische Spielereien an Bord. Und nicht nur das, denn @_MG_ hat diese im sehr viel kleineren USB-C-Kabel untergebracht. Kommentiert hat er das mit folgenden Worten:

„There were people who said that Type C cables were safe from this type of implant because there isn’t enough space. So, clearly, I had to prove that wrong. :)“

So stehen einem neben den Möglichkeiten der ersten Version, also Keystroke Injection (Simulation von Tastendrücken), Remote Wifi Access (Öffnen eines zusätzlichen WLAN-Zugangs zum System) und On-Boot Payloads (Code, der beim Systemstart ausgeführt wird), nun auch die Fähigkeiten eines Keyloggers (Protokollierung von Tastendrücken, z.B. Passworteingaben) zur Verfügung. Einzige Bedingung ist, dass das Kabel vom Rechner Strom bekommt.

Ebenfalls besitzt es eine Geofencing-Option, die es ermöglicht, Payloads je nach Standort auszuführen oder zu blockieren. Und wenn das nicht reicht, kann man den eingebauten Selbstzerstörungsmechanismus zünden und das Kabel, samt intern gespeicherten Daten, vernichten.

In Tests ist es mit einer entsprechenden Antenne gelungen, das Kabel aus über 2 km Entfernung anzusprechen, und damit die Reichweite im Gegensatz zur ersten Version, die knapp 90 Meter schaffte, zu erweitern.

Selbstverständlich besitzt das Kabel weiterhin die Fähigkeiten eines normalen USB-Kabels, sodass man im ersten Moment kaum eine Chance hat einen Unterschied zu erkennen.

Daraus kann man nur lernen, dass auch die scheinbar harmlose Angewohnheit, das private Handy mit einem USB-Kabel am Dienstrechner zu laden, der erste Schritt zur Kompromittierung eines Unternehmensnetzwerks sein kann.