Multimedia
Wenn du dieses Kabel nutzt, sind alle Passwörter weg
Das O.MG-Kabel sieht ganz normal aus, ist aber brandgefährlich: Wer es nutzt, muss damit rechnen, dass alles mitgelesen wird, was man schreibt.
Wer das unscheinbare weiße Kabel sieht, denkt sich nicht viel dabei. Denn es sieht aus, wie ein Lightningkabel, das es millionenfach gibt. Selbst wenn man es einsteckt, funktioniert das Lightningkabel wie erwartet: Es lädt das Handy oder verbindet zum Beispiel eine Tastatur mit einem Computer. Das Fiese daran: Alles, was man von nun an tippt, wird mitgeschnitten und verschickt.
Denn das sogenannte O.MG-Kabel ist kein normales Kabel. Hinter dem Teil steckt der IT-Sicherheitsforscher und Tüftler Mike Grover. Die erste Version seines Kabels hat er vor zwei Jahren vorgestellt. Dieses hatte noch einen regulären USB-A-Anschluss. Nun ist es ihm nach eigenen Angaben gelungen, die Technik zu schrumpfen und in ein USB-C Lightning-Kabel zu stecken.
Drahtlose Übermittlung
Im Stecker des O.MG-Kabels steckt ein Wifi-Hotspot. Damit kann ein potenzieller Angreifer oder eine potentielle Angreiferin direkt auf das Kabel zugreifen. Mit einem normalen Browser kann die Aufzeichnung von Tastatureingaben gestartet werden. Nutzt man also ein solches Kabel und tippt damit seine Passwörter ein, werden sie vom Kabel drahtlos direkt zum Angreifer oder zur Angreiferin übermittelt. Dabei können laut dem Erfinder Daten von Smartphones, Tablets oder Computern ausgelesen werden.
Dabei muss der Hacker oder die Hackerin nicht mal in unmittelbarer Nähe zu seinem Opfer sitzen. "Wir haben es in einer Stadt ausprobiert und sind auf eine Reichweite von rund 1,5 Kilometer gekommen", erklärt Mike Grover gegenüber dem Magazin Motherboard.vice.com.
Vorsicht bei Kabeln
Dass Ladekabel potenziell gefährlich sein können, zeigten Grover und auch andere Sicherheitsforschende schon in der Vergangenheit. Das heißt aber nicht, dass man jetzt deswegen Paranoia oder Albträume haben muss. Doch sollte man sich zumindest bei dubiosen Kabeln zweimal überlegen, ob man sie wirklich in sein Gerät stecken will.
Zweifel sollten etwa bei folgender Ladestation der National Security Agency (NSA) aufkommen, die der US-Auslandsgeheimdienst an einer Hackerkonferenz im Jahr 2019 aufgestellt hat. Laut einem NSA-Sprecher sei die Aktion "augenzwinkernd" gemeint gewesen.