Op hackersconferentie Def Con heeft beveiligingsonderzoeker MG een usb-kabel laten zien die hackers toegang verleent tot je Macbook. Er is met het oog geen verschil zichtbaar met een originele Lightning kabel van Apple die je bij iedere iPhone meegeleverd krijgt.
Ook het in gebruik nemen van de kabel werkt op een normale manier. Als je ‘m in je Mac steekt, krijg je een prompt om toestemming te geven het apparaat te vertrouwen. Doe je dit bij de nepkabel dan kan die vanaf dat moment de besturing van je computer overnemen. Hij kan zelfs een wifi-hotspot aanmaken en werkt vervolgens hetzelfde als een gehackte usb-stick.
De ontwikkelaar laat op zijn blog weten dat er veel interesse was in de kabels. Hij schrijft: “Er was veel interesse en steun achter dit project. En veel verzoeken om een kabel aan te schaffen. Dat is een geweldig gevoel!” Niet gek want de originele kabels hebben een speciale chip die date versleutelt en daarna weer kan ontsleutelen. MG laat weten dat het gelukt is om hier iets tussen te zetten.
Aan Vice vertelt MG dat als er geen wifi-verbinding dat een hacker dan binnen 90 meter moet zijn van de kabel. Is de verbinding er wel, dan is afstand ineens geen issue meer. MG legt het uit aan het medium: “Het is alsof je achter het toetsenbord en de muis van een slachtoffer kunt zitten, maar zonder er daadwerkelijk bij te zijn.”
Zolang een kwaadwillende niets doet, kan de kabel op een normale manier gebruikt worden. Maar de softwarekit die bij de kabel hoort bevat verschillende onhebbelijke functies voor de eigenaar van de computer die wordt aangevallen. De machine is via diverse opdrachten aan te vallen, maar er zit ook een ‘kill switch’ op. Als een hacker klaar is met de hack, kan hij die activeren en dan wordt de hele machine gewist.
MG zegt dat de eerste kabel hem vier uur heeft gekost om te maken. Hij biedt belangstellende voor tweehonderd dollar de software. vroege toegang tot de kabel en een kortingscode van vijftig procent aan voor wanneer de productiekabel live gaat.
