Manipuliertes USB-Kabel ermöglicht unerlaubten PC-Zugriff

von Matthias Wintsch

18. Februar 2019 - Mit einem modifizierten USB-Kabel hat es ein Sicherheitsforscher geschafft, ein neues Einfallstor für Angreifer zu entwickeln.

Der Sicherheitsforscher Mike Grover hat ein USB-Lightning-Kabel so manipuliert, dass es als Einfallstor zu Zielgeräten dienen kann. Dies gab er auf seinem Twitter-Account und seinem Blog bekannt. Das O.MG Cable (Offensive MG Kit), wie er es selbst nennt, wurde von ihm selbst mit einer kleinen Platine nachgerüstet. Einmal in einen beliebigen Ziel-Computer eingesteckt, wird es als Eingabegerät (Human Interface Device, HID) erkannt und ermöglicht einen Angriff ohne physischen Zugang zum Gerät. Am Zielgerät angeschlossen kann das modifizierte Kabel vordefinierte Tastenfolgen ausführen und sich somit beispielsweise in einem Netzwerk anmelden, über welches ein Eindringen möglich ist.

Gegenüber "Bleepingcomputer" gab Grover ausserdem an, dass er das Kabel in Zukunft anderen Sicherheitsforschern zur Verfügung stellen will. Gebaut hat er es in Eigenregie unter respektablem finanziellem Aufwand, nun soll die Herstellung gemeinsam mit Bamtam Tools reproduzierbar gemacht werden.

Copyright by Swiss IT Media 2020