Auf den ersten Blick ist das USB-Kabel von Bastler Mike Grover ein normales Lightning-USB-Kabel von Apple. Das Innere habe er jedoch gegen eine eigene Platine ausgetauscht, wie er auf Twitter in einem Video zeigt. Von Rechnern wird es als Eingabegerät erkannt und ermöglicht die Angriffe aus der Ferne. Künftig könnte es das "unverschämte" Kabel (Offensive MG Cable) auch zu kaufen geben.

In seinem Demovideo steckt Grove das Kabel zunächst in einen Laptop und loggt sich anschließend mit seinem Smartphone ins gleiche WLAN ein. Über seine Phishing-Webseite kann er nun das Macbook kontrollieren und ruft als Beispiel die Projektwebseite des Kabels auf.

Der Sicherheitsforscher arbeitet schon länger an Angriffen mit USB-Kabeln, die sich als Eingabegeräte wie Maus oder Tastaturen ausgeben. Einmal eingesteckt, können Sie zum Beispiel vorprogrammierte Tastenfolgen ausführen. So könnte ein Rechner genötigt werden, sich in ein bestimmtes Netzwerk einzuwählen oder es wird das automatische Sperren bei Inaktivität umgangen.

Mini-PCB aus der Desktopfräse

Für das O.MG Cable entwarf Grover erstmals ein Platine, die er anschließend selbst herstellte und fertig bestückte. Insgesamt 300 Arbeitsstunden habe er dafür gebraucht und rund 4000 US-Dollar ausgegeben, unter anderem für eine gebrauchte Desktopfräse von Bamtam Tools (früher Othermill). Die sei eigentlich nicht genau genug, weshalb er jetzt mit der Firma zusammenarbeite, um den Herstellungsprozess für andere reproduzierbar zu gestalten.

In der Zukunft solle es das Kabel außerdem für andere Sicherheitsforscherinnen und -forscher zu kaufen geben, erklärte er gegenüber der Webseite Bleeping Computer. (hch)