Let Op! Hackers via iPhone USB-kabel met verborgen wifi-chip!

Alles wat je ingetypte hebt kan worden uitgelezen met een zogenaamde OMG Cable! Een beveiligingsonderzoeker heeft een USB-kabel gemaakt die Wi-Fi heeft ingebouwd heeft en daarmee op afstand bediend kan worden. Aangesloten op een computer kan een hacker automatisch malafide websites openen.

Dit is niet nieuw, vorige jaar heeft een white-hat hacker een nieuwe versie van de kwaadaardige Lightning-kabel ontwikkeld waarmee je de controle over een Mac kunt krijgen. De OMG Cable ziet er op het eerste gezicht uit als een officiële Apple Lightning-kabel. In het witte plugje van de kabel zit een minuscuul wifi-chipje verborgen, dat zijn eigen hotspot kan maken. Een hacker kan verbinding maken met die wifi-verbinding, en meekijken met wat zijn slachtoffer typt.

Groen omlijnd: het malafide deel van de usb-c-plug.

Op de Foto van @_MG: je ziet de groen omlijnd: het malafide deel van de usb-c-plug.

Dat toont de maker en de ontwikkelaar van OMG kabel op Twitter-gebruiker @_MG_, aan in een video. De oh zo normaal ogende USB-kabel bevat een kleine Wi-Fi-chip die in verbinding staat met een zelfgemaakte smartphone-app. Steekt de slachtoffer, de onwetende gebruiker de USB-kabel in zijn computer, bijvoorbeeld om een toestel op te laden of data over te hevelen, dan kan de hacker de USB-kabel activeren. De hacker voert vervolgens in de app een websiteadres in dan opent de site een seconde later op de computer. Dit kan elke site betreffen, ook phishing-sites die gevoelige informatie van de gebruiker willen stelen. Zie video hieronder.

Hacken van wel 1,5 kilometer afstaand

Dit spionagemethode zou werken bij veel populaire toetsenborden met een loskoppelbaar snoer, zoals de toetsenborden van Apple. Het slachtoffer heeft niks in de gaten terwijl de hacker elke toetsaanslag van het slachtoffer ziet inclusief zijn wachtwoorden. Als het slachtoffer de computer verlaat, kan het toetsenbord op afstand worden aangestuurd en kan een hacker op die manier bestanden stelen of andere data opzoeken en opslaan.

De wifi-verbinding zou onder de juiste omstandigheden tot 1,5 kilometer bereik hebben. Hackers kunnen zelfs instellen dat als de kabel buiten zijn bereik raakt, de verbinding uitvalt. Een soort zelfvernietigingsfunctie, zodat de wifi-hotspot niet opvalt en het kabeltje onopgemerkt blijft.

Hoe herken je namaak iPhone-nepkabels?

Goed om te weten dat nepkabels, nagemaakte laders en niet-officiële Apple accessoires schade veroorzaken. Dit is niet alleen makelijker wordt gemaakt voor Hackers maar zorgt ook voor fysieke scahde aan je apparaat. Ook op de koopjessites zie je regelmatig ‘originele’ Apple-opladers en kabels voor je iPhone en iPad. Je kunt heel wat besparen, maar hoe weet je of het Chinese namaak, een nepkabel of een niet-originele lader is? Zo’n namaakkabel kan behoorlijke schade aan je toestel veroorzaken en is soms lastig te herkennen.

Ook webwinkel Bol.com heeft maatregelen genomen om de verkoop van zogenaamd ‘originele’ Apple iPhone-kabels en opladers te voorkomen. Je trapt er namelijk gemakkelijk in, de producten zelf en de verpakking zijn niet van echt te onderscheiden. Het enige verschil is dat er geen speciale chip in de kabel zit, die ervoor zorgt dat je je toestel veilig kunt opladen. Deze neppers missen belangrijke onderdelen. Vaak ontbreekt de chip of is een niet-officiële chip gebruikt. Het komt ook voor dat onvoldoende isolatietape is gebruikt, waardoor de kabels onveilig zijn in gebruik. Hierdoor kan je iPhone oververhit raken en beschadigen. Dat probleem wordt nog eens versterkt als je nepkabels aanschaft die bedoeld zijn voor snelladen.

USB-condoom’ is ook onveilig

De BadUSB-hardwarehack werkt niet alleen in een USB-kabel. Een hacker heeft aangetoond dat de hack ook verwerkt kan worden in een zogenoemde USB-condoom. Zo’n compacte accessoire moet – hoe ironisch – bescherming bieden tegen dit soort hacks, maar is dus zelf niet per definitie veilig. Zie video hieronder.

FBI waarschuwt dat cybercriminelen hebben geprobeerd Amerikaanse bedrijven te hacken door kwaadaardige USB-drives te mailen

(CNN) Een productieve Oost-Europese cybercriminele groep heeft geprobeerd Amerikaanse bedrijven in de transport-, defensie- en verzekeringssector te hacken door deze organisaties kwaadaardige USB-drives te mailen, waarschuwde de FBI Amerikaanse bedrijven deze week in een advies verkregen door CNN.

De niet nader genoemde bedrijven hebben van augustus tot november een reeks valse brieven ontvangen via de US Postal Service en UPS, waarbij ze zich in sommige gevallen voordoen als het ministerie van Volksgezondheid en Human Services, en in andere gevallen Amazon, volgens de FBI. Maar in plaats van een echte Amazon-cadeaubon of geautoriseerde begeleiding over de coronaviruspandemie, kwamen de brieven met een USB-stick vol met kwaadaardige software. Als de USB-stick in een computer was gestoken, had de hackgroep toegang kunnen krijgen tot de netwerken van een organisatie om ransomware te implementeren, aldus de FBI.

Zie CNN artikel hier: https://edition.cnn.com/2022/01/07/politics/fbi-usb-hackers-warning/index.html

Introductie van de Malicious Cable Detector van O.MG

Beter voorkomen dan genezen!

Waarom worden deze USB-Kabel detectors gebruikt?

  • Om jouw mobiele apparaat te beschermen bij het opladen vanaf een niet-vertrouwde stroombron
  • Om jouw computer te beschermen tegen een niet-vertrouwd apparaat dat moet worden opgeladen
  • Om een apparaat op te laden via een stroombron waarmee het niet compatibel is
  • De legitimiteit van de beveiligingswaarde valt hier niet onder

Bron: Hak5 — Cyber Security Education, Inspiration, News & Community since 2005.

Bron: MCS, O.MG, Hak5, Twitter, CNN en internet artikelen