Zum Inhalt springen

Services, Wiki-Artikel, Blog-Beiträge und Glossar-Einträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
Manipuliertes iPhone Ladekabel jetzt frei verkäuflich! - Mobile Sicherheit und Smartphone-Schutz
Security Awareness

Manipuliertes iPhone Ladekabel jetzt frei verkäuflich!

Ein manipuliertes iPhone Ladekabel ist in der Lage Macs und Windows PCs zu hacken. Jetzt schützen und keine fremde Hardware nutzen!

Chris Wojzechowski Chris Wojzechowski Geschäftsführender Gesellschafter
Aktualisiert: 9. Juli 2024 3 Min. Lesezeit
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)

TL;DR

Das O.MG Cable - ein von Sicherheitsforscher Mike Grover entwickeltes, manipuliertes USB-A-auf-Lightning-Kabel - ist ab sofort im Hak5-Shop für 120 USD frei erhältlich und ermöglicht Angreifern per WLAN auf bis zu 90 Meter Entfernung, beliebige Tastatureingaben auf verbundenen Macs und Windows-PCs vorzunehmen. Das Kabel meldet sich als Tastatur an, ist optisch nicht von Originalkabeln zu unterscheiden und kann zusätzlich einen gefälschten Sperrbildschirm einblenden, um die PIN des Opfers abzugreifen. Schließen Sie ausschließlich eigene, vertrauenswürdige Hardware an Ihre Geräte an.

Diese Zusammenfassung wurde KI-gestützt erstellt (EU AI Act Art. 52).

Inhaltsverzeichnis (3 Abschnitte)

Ein manipuliertes iPhone Ladekabel bringt unterschiedlich gefährliche Angriffsszenarien mit und funkt Daten per WLAN bis zu 90 Meter nach Hause. Es benötigt schon einiges an Kreativität um Produkte herzustellen, die kaum Skepsis hervorrufen und oft und gerne eingesetzt werden. Doch genau das ist dem Sicherheitsforscher Mike Grover gelungen. Mit einem Ladekabel von USB-A auf Lightning.

Solange das Kabel eingesteckt ist, kann der Angreifer Eingaben vornehmen

Ganz gleich ob es am Mac oder Windows PC angeschlossen wird - es funktioniert auf beiden Systemen. Das manipulierte Kabel, das von Standardkabeln nicht zu unterscheiden ist, meldet sich am Computer als Tastatur an. Angreifer haben nun, bei einer Entfernung von maximal 90 Metern, die Möglichkeit Eingaben auf dem Computer vorzunehmen. Aber auch Tricks, wie die Einblendung eines falschen Sperrbildschirms, sorgen dafür das potenzielle Opfer die eigene PIN preisgeben. Sobald das Kabel gezogen wird, hört der Angriff auf. Dafür muss der Angriff aber detektiert werden. Anders als bei ehemaligen Softwarefehlern unter iOS. Das Kabel wurde auf der Defcon 2019 ausführlich vorgestellt. Bereits damals wurde viel über das Kabel diskutiert. Frei verkäuflich war es bisher nur in geringer Stückzahl. Gerade im Hinblick auf Social Engineering Angriffe ist ein iPhone Ladekabel eine perfekte Tarnung. Zählen Sie doch zu Mangelware und werden auch sonst wo ständig gebraucht. https://twitter.com/\_mg\_/status/1116830138195304449?lang=de

Das manipulierte iPhone Ladekabel gibt es ab sofort im Handel

Das Kabel wurde unter anderem hergestellt, um sehr offensichtlich aufzuzeigen, dass es keine gute Idee ist fremde Hardware unkontrolliert anzustecken. Die Message ist klar „nicht einfach jedes Ladegerät nehmen und am Computer anstecken!“. Mittlerweile gibt es das Ladekabel beim auf Hacking-Gadgets spezialisierten Online-Shop Hak5. Für den kleinen Geldbeutel ist die Anschaffung jedoch nichts. Das weiße Ladekabel gibt es ab 120 USD. Auf Lightning ist man nicht beschränkt USB-A auf USB-C oder USB-A auf Micro-USB ist auch erhältlich. Das Kabel hört auf den Namen „O.MG Cable“ (Offensive MG). OM G Kabel frei zum Verkauf - manipuliertes iPhone Ladekabel

Zu teuer für ein normales Ladekabel. Das manipulierte iOS Ladekabel startet bei 119.99 USD (Quelle: Screenshot Hak5.com)

Erleben Sie das O.MG Cable live im Rahmen unserer Cyber Security Show!

Sehen ist erleben. Ganz nach dem Motto schafft die AWARE7 GmbH regelmäßig neue Hard- und Software an, um laufend neue Hacking Szenarien zu erstellen. Mittlerweile führen wir im vierten Jahr Live Hacking & Awareness Kampagnen bei ausgewählten Unternehmen durch. Von 2016 bis 2018 noch unter dem Institut für Internet-Sicherheit - mittlerweile seit zwei Jahren unter eigener Flagge. Falls wir Ihr Interesse geweckt haben, informieren Sie sich gerne über unsere Live Hacking Show und treten Sie in Kontakt mit uns.

Nächster Schritt

Unsere zertifizierten Sicherheitsexperten beraten Sie zu den Themen aus diesem Artikel — unverbindlich und kostenlos.

Kostenlose Erstberatung vereinbaren Leistungen ansehen

Kostenlos · 30 Minuten · Unverbindlich

Artikel teilen

LinkedIn X E-Mail

Über den Autor

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

10 Publikationen
  • Einsatz von elektronischer Verschlüsselung - Hemmnisse für die Wirtschaft (2018)
  • Kompass IT-Verschlüsselung - Orientierungshilfen für KMU (2018)
  • IT Security Day 2025 - Live Hacking: KI in der Cybersicherheit (2025)
  • Live Hacking - Credential Stuffing: Finanzrisiken jenseits Ransomware (2025)
  • Keynote: Live Hacking Show - Ein Blick in die Welt der Cyberkriminalität (2025)
  • Analyse von Angriffsflächen bei Shared-Hosting-Anbietern (2024)
  • Gänsehaut garantiert: Die schaurigsten Funde aus dem Leben eines Pentesters (2022)
  • IT Security Zertifizierungen — CISSP, T.I.S.P. & Co (Live-Webinar) (2023)
  • Sicherheitsforum Online-Banking — Live Hacking (2021)
  • Nipster im Netz und das Ende der Kreidezeit (2017)
IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Zertifiziert ISO 27001ISO 9001AZAVBSI

Cookielose Analyse via Matomo (selbst gehostet, kein Tracking-Cookie). Datenschutzerklärung