Advertentie
Motherboard

Met deze neppe iPhone-kabeltjes kunnen hackers je computer helemaal overnemen

“Het is alsof je het toetsenbord en de muis van het slachtoffer voor je neus hebt.”

door Joseph Cox
12 augustus 2019, 12:08pm

Beeld via Motherboard 

Ik steek mijn Apple-oplader in mijn iPhone en verbind hem aan mijn Mac. Mijn iPhone begint op te laden, iTunes wordt geopend en ik krijg de vraag of ik deze computer vertrouw. Tot zover is er niks geks aan de hand.

Tenminste, dat denk ik. Niet veel later maakt een hacker verbinding met mijn Mac, en kan hij vanaf een afstandje allerlei opdrachten uitvoeren. Dat komt door de kabel, waar een implantaat in verwerkt zit: er zitten extra componenten in die het de hacker mogelijk maakt om verbinding met mijn computer te maken.

“Het lijkt op een normaal kabeltje, en hij werkt ook gewoon,” vertelt de beveiligingsonderzoeker die de opladers gemaakt heeft en zichzelf MG noemt, nadat hij het aan me heeft laten zien bij hackersconferentie Def Con. “Zelfs je computer merkt het verschil niet. Totdat ik kom inbreken en de boel overneem.”

Het idee is dat je deze kwaadaardige kabel, de O.MG Cable, geruisloos kan verwisselen met een normale oplader, zegt MG. Of je zou ‘m als cadeau kunnen geven: zelfs de verpakking komt nauw overeen met die van de echte variant.

MG laat zien hoe hij het IP-adres van de nepkabel in de browser van zijn eigen telefoon typt, en vervolgens meerdere opties krijgt – waaronder inbreken op mijn Mac. Van daaruit kan hij als hacker allerlei soorten opdrachten uitvoeren op de computer. “Het is alsof je het toetsenbord en de muis van het slachtoffer voor je neus hebt,” zegt hij.

Bij de kabel zitten meerdere payloads inbegrepen: scripts en opdrachten die je als hacker zou kunnen toepassen. Het is ook mogelijk om het implantaat op afstand te vernietigen, en zo het bewijs voor alle kwade bedoelingen weg te moffelen.

MG heeft de opladers gemaakt door de implantaten nauwkeurig in echte Apple-opladers te verwerken, vertelt hij. “Uiteindelijk was ik erachter hoe ik eerst de volledige implantaten kon maken, en ze volledig in de kabels te integreren. Al deze prototypes hier op Def Con zijn grotendeels op dezelfde manier gemaakt.” MG verkoopt de kabels voor 200 dollar per stuk.

Bij zijn demonstratie verbindt MG zijn telefoon aan een wifi-hotspot die uit de kwaadaardige kabel komt, waarna het rommelen met de Mac kan beginnen.

Als we hem vragen hoe ver de hacker maximaal van het doelwit moet zitten, zegt hij dat hij het momenteel redt tot zo’n negentig meter. Maar je zou ook een antenne kunnen gebruiken, of de kabel dusdanig aanpassen dat het werkt op een draadloos netwerk. “Als dat netwerk dan een internetverbinding heeft, is de maximale afstand in principe onbeperkt.”

MG zou graag willen dat de kabels worden gebruikt als beveiligingstool, en het bedrijf Hak5 heeft al aangegeven met hem in zee te willen gaan. Die kabels zouden dan helemaal nieuw worden gemaakt, in plaats van dat bestaande Apple-opladers worden aangepast.

“De kabels van Apple zijn de moeilijkste om mee te knoeien, dus als het hiermee lukt, gaat het met die andere ook wel,” voegt hij toe.