KontaktRufen Sie uns an +49 89 993412-0

Wussten Sie Schon – Angriff über das USB-Kabel

5. Oct 2021 PDY

Ein harmlos wirkendes USB-Kabel kann Rechner und Handy infizieren

Nur kurz angesteckt und schon gehackt: Egal ob iPhone, Android oder PC, das O.MG Cable knackt sie alle. Es sieht aus wie ein normales USB-Daten- oder -Ladekabel, kann aber mehr als nur das Handy aufladen oder Daten zum PC übertragen. Ein kleiner Mikrochip ist unsichtbar im Kabel integriert und dient als Keylogger und WLAN-Hotspot, außerdem synthetisiert er Tastenanschläge am Computer oder Handy. Somit können Angreifer eigene Skripte starten und sich Vollzugriff auf alle angeschlossenen Geräte verschaffen, in vielen Fällen erhalten sie damit direkten Zugriff auf das Firmennetzwerk.

Im Kabel verbirgt sich unter anderem ein WLAN-Hotspot, der im Umkreis von 2 km erreichbar ist. Somit lassen sich auch Geräte in einem abgesicherten Netzwerk von extern manipulieren oder ausspionieren. Über clevere Tastenkombinationen können Kriminelle komplette Schadsoftware wie Trojaner injizieren oder live Passwörter mittels Keylogger abgreifen. Wenn das O.MG Cable einen Computer und ein Handy verbindet, dann meldet es sich am Computer als Tastatur an. Viele Virenschutzprogramme blockieren aber fremde Neugeräte am Computer. Um dies zu umgehen, ändert das Kabel seine Hardware-Identifikationsnummer innerhalb von Sekundenbruchteilen, solange bis es die ID eines zugelassenen Geräts erraten hat. Auf den Maschinen erfolgt oft keine visuelle Abfrage, sodass der Benutzer nichts davon bemerkt. Da das Kabel frei auf dem Markt verfügbar ist, sollte jeder genau überlegen, welches USB-Kabel er wo ansteckt. Oder sein Handy gleich drahtlos (induktiv) aufladen.