SIKKERHET

Denne lightning-kabelen kan stjele alle passordene dine

Nytt «proof of concept»-prosjekt.

OMG Cable er navnet på lightning-kabelen som er noe litt utenom det vanlige.
OMG Cable er navnet på lightning-kabelen som er noe litt utenom det vanlige. Foto: Hak5
6. sep. 2021 - 11:00

Sikkerhetsforskning kan ta mange former. Noen ganger består arbeidet i å finne opp løsninger som hackere muligens ennå ikke har tenkt på for å ligge i forkant av ondsinnede aktører – ofte kalt etisk hacking.

Nettstedet Vice Motherboard rapporterer nå om et nytt produkt, et såkalt «penetration testing»-verktøy som er ment å utfordre eksisterende sikkerhetsløsninger på en heller kreativ måte.

Fungerer som wifi-hotspot

Det nye verktøyet heter OMG Cable og er en uoffisiell utgave av en lightning-kabel, med den egenskapen at den kan samle inn alle typer informasjon du bruker tastaturet til – inkludert passord og andre sensitive data.

Digi.no meldte om OMG Cable allerede i 2019, men denne nye utgaven skal være en kraftig forbedret versjon av det opprinnelige produktet og blant annet by på langt bedre wifi-rekkevidde og mer lagringsplass.

OMG Cable er en USB C-til-lightning-kabel som byr på innebygget  webserver og en 802.11-radio som gjør at selve kabelen fungerer en en egen wifi-hotspot. I tillegg har den både minne og prosessorkraft som gjør det mulig å kjøre programvare, i dette tilfellet blant annet keylogger-programvare som registrerer tastetrykkene.

Den relativt høyteknologiske kabelen kan kontrolleres med en datamaskin over en avstand på hele to kilometer, og den er ifølge utvikleren i stand til å lagre 650.000 tastetrykk av gangen.

Den er også utstyrt med «geofencing»-funksjonalitet som gjør det mulig å aktivere eller blokkere kabelens funksjoner basert på lokasjon. På den måten vil kabelen fungere som en vanlig lightning-USB C-kabel når den befinner seg utenfor rekkevidde.

Ligger ute for salg

Produktet har til og med en innebygget selvdestruksjonsmekanisme som lar brukeren slette alle spor av datainnsamlingen dersom man finner det nødvendig.

Selve grensesnittet, som demonstreres i en egen video, er svært enkelt og lar angriperen aktivere funksjonene med ett enkelt klikk. Kabelen skal kunne brukes på både mobiler, nettbrett og PC-er.

OMG Cable er tilgjengelig for salg i nettbutikken Hak5, hvor du også kan finne flere tekniske detaljer om maskinvaren.

Hovedtanken bak kabelen er at den skal brukes av sikkerhetsforskere som et «proof of concept» og til å heve folks bevissthet rundt sikkerhetstruslene knyttet til illegitime maskinvare-produkter som for eksempel selges på nett.

Denne type produkter er riktignok ikke nytt, og som nettstedet The Verge meldte tidligere, har den samme sikkerhetsforskeren allerede laget en modifisert Apple USB C-lader som kan kapre PC-en, og han har også stått bak  en USB-pinne som bokstavelig talt eksploderer etter å ha installert skadevare.

Les også

Skal masseproduseres: Denne kabelen ser ut som en ekte Lightning-kabel og kan «hacke» iPhone

Illustrasjonsbilde.
Les også

Slik kan hackere stjele passordet ditt på Skype eller Zoom kun ved å observere bevegelsene dine

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.