Fieser Hack - Wenn du dieses Kabel nutzt, sind alle Passwörter weg
Publiziert

Fieser HackWenn du dieses Kabel nutzt, sind alle Passwörter weg

Das sogenannte O.MG-Kabel sieht aus wie ein normales Kabel, ist aber brandgefährlich: Wer es untergejubelt bekommt, muss damit rechnen, dass alles mitgelesen wird, was man schreibt.

von
Tobias Bolzern
1 / 6
Sieht aus wie ein normales Ladekabel, kann aber Passwörter an Hacker funken: Das O.MG-Kabel. 

Sieht aus wie ein normales Ladekabel, kann aber Passwörter an Hacker funken: Das O.MG-Kabel.

Motherboard
Denn im USB-C-Stecker des Kabels befindet sich ein Wifi-Hotspot. 

Denn im USB-C-Stecker des Kabels befindet sich ein Wifi-Hotspot.

Mike Grover
Damit können Daten drahtlos an Angreiferinnen und Angreifer übermittelt werden. Reichweite: Rund 1,5 Kilometer. 

Damit können Daten drahtlos an Angreiferinnen und Angreifer übermittelt werden. Reichweite: Rund 1,5 Kilometer.

Mike Grover

Darum gehts

  • Ein IT-Sicherheitsforscher zeigt, wie er mit einem Kabel Passwörter klaut.

  • Das sogenannte O.MG-Kabel kann alles geschriebene direkt übermitteln.

  • Das Projekt zeigt deutlich, wieso man keinem Ladekabel vertrauen sollte.

Wer das unscheinbare weisse Kabel sieht, denkt sich nicht viel dabei. Denn es sieht aus, wie ein Lightningkabel, das es millionenfach gibt. Selbst wenn man es einsteckt, funktioniert das Lightningkabel wie erwartet: Es lädt das Handy oder verbindet zum Beispiel eine Tastatur mit einem Computer. Das fiese daran: Alles was man von nun an tippt, wird mitgeschnitten und verschickt.

Denn das sogenannte O.MG-Kabel ist kein normales Kabel. Hinter dem Teil steckt der IT-Sicherheitsforscher und Tüftler Mike Grover. Die erste Version seines Kabels hat er vor zwei Jahren vorgestellt. Dieses hatte noch einen regulären USB-A-Anschluss. Nun ist es ihm nach eigenen Angaben gelungen, die Technik zu schrumpfen und in ein USB-C Lightning-Kabel zu stecken.

Drahtlose Übermittlung

Im Stecker des O.MG-Kabels steckt ein Wifi-Hotspot. Damit kann ein potenzieller Angreifer oder eine potentielle Angreiferin direkt auf das Kabel zugreifen. Mit einem normalen Browser kann die Aufzeichnung von Tastatureingaben gestartet werden. Nutzt man also ein solches Kabel und tippt damit seine Passwörter ein, werden sie vom Kabel drahtlos direkt zum Angreifer oder zur Angreiferin übermittelt. Dabei können laut dem Erfinder Daten von Smartphones, Tablets oder Computern ausgelesen werden.

Dabei muss der Hacker oder die Hackerin nicht mal in unmittelbarer Nähe zu seinem Opfer sitzen. «Wir haben es in einer Stadt ausprobiert und sind auf eine Reichweite von rund 1,5 Kilometer gekommen», erklärt Mike Grover gegenüber dem Magazin Motherboard.vice.com.

Vorsicht bei Kabeln

Dass Ladekabel potenziell gefährlich sein können, zeigten Grover und auch andere Sicherheitsforschende schon in der Vergangenheit. Das heisst aber nicht, dass man jetzt deswegen Paranoia oder Albträume haben muss. Doch sollte man sich zumindest bei dubiosen Kabeln zweimal überlegen, ob man sie wirklich in sein Gerät stecken will.

Zweifel sollten etwa bei folgender Ladestation der National Security Agency (NSA) aufkommen, die der US-Auslandsgeheimdienst an einer Hackerkonferenz im Jahr 2019 aufgestellt hat. Laut einem NSA-Sprecher sei die Aktion «augenzwinkernd» gemeint gewesen.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

47 Kommentare