Gekraakte Lightning-kabels die Apple-hardware met een malafide hotspot verbinden, kunnen in de fabriek geproduceerd worden. Zo staat niets massaproductie van de dingen nog in de weg.
Midden augustus pakte hacker MG uit met een gehackte Lightning-kabel. Hij had één van Apple’s kabels zo gemodificeerd dat er een malafide hotspot in zit. Wie een Apple-toestel verbindt met de kabel, zet de deur naar zijn toestel wagenwijd open. Een hacker kan verbinden met de hotspot en krijgt vervolgens uitgebreide toegang tot het aangesloten toestel. Via de kabel krijgt hij immers dezelfde privileges als aangesloten randapparatuur.
In een scenario waarbij een slachtoffer zijn iPhone met zijn Mac verbindt via een ‘O.MG’-kabel, kan een hacker de ingebouwde hotspot gebruiken om zelf toegang te krijgen tot de Mac alsof hij een extern toetsenbord heeft aangesloten. De privileges die gepaard gaan met zo’n aanval, zijn vrijwel onbeperkt.
Oppassen met vreemde kabels
Op de DEF CON-conferentie in Las Vegas pakte de hacker uit met een zelf geknutselde versie van de kabel. Nu laat hij weten dat de hacktool ook in de fabriek kan worden gemaakt. Momenteel rolt het ding nog niet van de band, maar technisch staat niets massaproductie nog in de weg. Wat de precieze plannen zijn van MG is onduidelijk.
Op de hackersconferentie verkocht hij de zelfgemaakte kabels aan 200 dollar per stuk. Die prijs zou nu kunnen dalen. De evolutie toont in ieder geval aan dat je ook kabels tot de lijst met niet te vertrouwen hardware mag rekenen. Net zoals het een slecht idee is om USB-sticks van onbekenden in je laptop te steken, is het voortaan ook een risico om kabels van ongekend origine te gebruiken.