Stellen Sie sich eine Situation vor, in der Sie Ihren iPod (oder Ihr iPhone/iPad) aus irgendeinem Grund an Ihren Mac anschließen. Das angeschlossene Gerät wird sofort aufgeladen, iTunes (RIP) erkennt die Verbindung und bietet Ihnen eine entsprechende Antwort. Einfach alles so, wie es immer funktioniert hat. Wenn plötzlich eine Konsole auf Ihrem Bildschirm erscheint, die einen Befehl nach dem anderen anzeigt, ohne dass Sie etwas unternehmen. Genau das kann passieren, wenn man statt des klassischen Original-USB-Lightning-Kabels ein anderes, nicht ganz originales USB-Lightning-Kabel verwendet.
Man erkennt es nicht vom Original, aber neben dem Laden und der Datenübertragung kann dieses Kabel noch viele andere Dinge. Dahinter steckt ein Sicherheitsexperte und Hacker, der sich MG nennt. Im Inneren des Kabels befindet sich ein spezieller Chip, der bei angeschlossener Verbindung den Fernzugriff auf den infizierten Mac ermöglicht. Ein Hacker, der somit auf eine Verbindung wartet, kann nach dem Verbindungsaufbau die Kontrolle über den Mac des Benutzers übernehmen.
Auf der diesjährigen Def Con-Konferenz, die sich auf Hacking konzentriert, wurden Demonstrationen der Fähigkeiten des Kabels gezeigt. Dieses spezielle Kabel heißt O.MG Cable und seine größte Stärke besteht darin, dass es nicht vom ursprünglichen, harmlosen Kabel zu unterscheiden ist. Auf den ersten Blick sind beide identisch, das System erkennt auch nicht, dass etwas nicht stimmt. Die Idee hinter diesem Produkt besteht darin, dass Sie es einfach durch das Original ersetzen und dann auf die erste Verbindung zu Ihrem Mac warten.
Ich werde fallen lassen #OMGCables in den nächsten Tagen von defcon.
Ich werde auch 5g Beutel DemonSeed haben, wenn das dein Ding ist.
Um eine Verbindung herzustellen, reicht es aus, die IP-Adresse des integrierten Chips (mit dem er drahtlos oder über das Internet verbunden werden kann) und auch die Art der Verbindung zu kennen. Sobald die Verbindung hergestellt ist, steht der kompromittierte Mac teilweise unter der Kontrolle des Angreifers. Er kann beispielsweise mit dem Terminal arbeiten, das praktisch alles im gesamten Mac steuert. Der integrierte Chip kann mit mehreren verschiedenen Skripten ausgestattet werden, die je nach Anforderungen und Bedürfnissen des Angreifers jeweils unterschiedliche Funktionalitäten haben. Jeder Chip enthält außerdem einen integrierten „Kill-Switch“, der ihn im Falle einer Offenlegung sofort zerstört.
Jedes dieser Kabel ist handgefertigt, da der Einbau der winzigen Chips sehr schwierig ist. Von der Herstellung her gibt es allerdings nichts Kompliziertes, den kleinen Mikrochip hat der Autor zu Hause „auf dem Knie“ hergestellt. Der Autor verkauft sie auch für 200 Dollar.
Technisch gesehen nichts Kompliziertes, ich habe aus attiny85 ein „gefälschtes Flash-Laufwerk“ erstellt. Es gibt vor, eine Tastatur zu sein (HID) und sendet Tastenfolgen. Aber es ist lustig, es in so einem kleinen Gehäuse am Lightning-Kabel zu verbauen ;-)
David Hanak 
Technisch gesehen nichts Kompliziertes, ich habe aus attiny85 ein „gefälschtes Flash-Laufwerk“ erstellt. Es gibt vor, eine Tastatur zu sein (HID) und sendet Tastenfolgen. Aber es ist lustig, es in so einem kleinen Gehäuse am Lightning-Kabel zu verbauen ;-)