Spionage-gadget

Deze iPhone-kabel stuurt alles door wat iemand typt

02 september 2021 17:23

Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.

Het lijkt een fictieve gadget, bedacht voor een film maar te ingewikkeld om echt te bestaan. Maar de zogenoemde OMG Cable bestaat echt, en kan gebruikt worden om ongemerkt mee te kijken met wat iemand typt. Dat meldt Vice Motherboard, dat sprak met beveiligingsonderzoeker MG, de maker van de 'spionagekabels'.

Als voorbeeld is er een ogenschijnlijk normale iPhone-kabel: wit en Lightning naar usb-c. Maar in het witte plugje van de kabel zit een minuscuul wifi-chipje verborgen, dat zijn eigen hotspot kan maken. Een hacker kan verbinding maken met die wifi-verbinding, en meekijken met wat zijn slachtoffer typt.

Groen omlijnd: het malafide deel van de usb-c-plug. Groen omlijnd: het malafide deel van de usb-c-plug.

Tot wel 1,5 kilometer bereik

Die spionagemethode zou werken bij veel populaire toetsenborden met een loskoppelbaar snoer, zoals de toetsenborden van Apple. Het slachtoffer heeft niks in de gaten terwijl de hacker elke toetsaanslag van het slachtoffer ziet – inclusief wachtwoorden. Als het slachtoffer de computer verlaat, kan het toetsenbord op afstand worden aangestuurd en kan een hacker op die manier bestanden stelen of andere data opzoeken.

De wifi-verbinding zou onder de juiste omstandigheden tot 1,5 kilometer bereik hebben. Hackers kunnen zelfs instellen dat als de kabel buiten zijn bereik raakt, de verbinding uitvalt. Een soort zelfvernietigingsfunctie, zodat de wifi-hotspot niet opvalt en het kabeltje onopgemerkt blijft.

Miniatuurvoorbeeld
Bekijk ook:

VN wil eind aan gebruik spyware door overheden

Kleine kabeltjes uitdaging voor maker

Onderzoeker MG maakte eerder al dergelijke kabeltjes met normale usb-aansluitingen. De veel kleinere usb-c-plugjes waren volgens sommigen ongeschikt om van zo'n afluister-chip te voorzien. "Usb-c kabels zouden door gebrek aan ruimte veilig zijn. Ik moest natuurlijk het tegendeel bewijzen", aldus de onderzoeker tegenover Motherboard.

De kabel zou niet alleen werken bij pc's en Mac-computers, maar ook bij smartphones en tablets, bijvoorbeeld terwijl die met de malafide kabel worden opgeladen. De chips in de kabels kunnen worden voorzien van aanvallen die misbruik maken van kwetsbaarheden in bepaalde apparaten.

De kabels worden verkocht door het bedrijf Hak5, gespecialiseerd in dergelijke digitale spionage-gadgets. De snoertjes kosten zo'n 120 tot 160 dollar, maar de nieuwste exemplaren zijn vanwege productievertraging nog niet leverbaar.

Miniatuurvoorbeeld
Lees ook

'Software Israëlisch spionagebedrijf gevonden op telefoons tientallen journalisten'

Bright blok

Volg Bright voor meer tech:​​

Kijk onze video's

Volg ons op Instagram, Twitter en Facebook

En luister de podcast

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van