Pas på falske Apple Lightning kabler

Disse kabler kan faktisk bruges til at hacke din laptop uden at du aner det. Og hvad værre er, du kan ikke se om du har fået fingrene i sådanne et kabel.

Hackere har designet et kabel til din iPhone eller iPad, som kan bruges til at sende et “payload”, dvs. en række kommandoer, afsted til din laptop. Inde i USB-stikket har de indsat en lille chip, der kan programmeres til at sende dette payload afsted.

Det der sker er, at når du indsætter dette kabel i din computer, så vil denne opfatte dette USB-stik, som om det kommer fra et tastatur. Den lille chip sender nu en masse tastetryk afsted ind til computeren, som om du rent faktisk tastede disse hacker kommandoer ind selv på et tastatur.

I disse kommandoer ligger nu dette hackerangreb, som kan være alt fra implementering af et ransomware angreb, installere en keylogger (der aflæser alt hvad du taster, herunder login og passwords, bank-kontonumre, osv.), kopiere alle dine billeder ud til hackeren, til alt muligt andet grimt, som du kan forestille dig.

Disse kabler går fx. under navne O.M.G kabler eller Ninja kabler. Du kan købe dem lovligt på internettet hos firmaer, der leverer udstyr til firmaer (“Red Teams”), der udfører aftalte hacker tests hos deres kunder. Kablerne sælges også til “police and government”, hvilket man kan fundere lidt over; men det er en anden snak.
Et Ninja kabel koster blot 70 US$, ca. dkr. 500,- og fåes også til USB-micro og USB-C enheder og altså ikke kun Apple Lightning stikket.

Forestil dig at hackerne har fået lagt sådanne kabler ud til låns under en konference.
Eller at en myndighed ved din indrejse til deres land, får ombyttet dit eget kabel med et af disse, imens du står i told kontrollen. (Og nej, det er bestemt ikke langt ude!).
Kablets pris betyder intet for hackerne, der vil ind i jeres organisation. Udbyttet af at komme ind kan være kolossalt om det er for at skade virksomheden eller for at skaffe sig adgang til hemmelige informationer.

Det er ikke din smartphone, der angribes!

Det er vigtigt, at pointere disse kabler angriber kun PC’er, hvis USB-A stikket indsættes, og IKKE din smartphone eller tablet.
Men måske er version 2 allerede ude, som hacker din smartphone!

Hvad gør man så?

“Jamen, hvad filan gør jeg så?”, sidder du sikkert og tænker. “Det ligner jo helt almindelige Lightning kabler!”

Her er mine råd:

  • Du kan naturligvis sikre dig, at du kun bruger dine egne kabler, som du fik enten med enheden, da du købte den eller som du har købt et autoriseret sted.
  • Skal du overføre data via dit kabel, så brug dit eget autoriserede kabel
  • Du skal naturligvis afholde dig fra at bruge lånte kabler.
  • Brug en Powerbank, hvis det kun er opladning, når du er på farten.
  • Brug en datablocker, hvis du er i tvivl og alligevel kun skal oplade din enhed via din laptop. Den er altid god at have, for den kan også sikre dig mod fx. juicehacking. Læs mere i indlægget herunder.

O.M.G – og Ninja kabler har været i omløb længe. Jeg hørte første gang om OMG kablet i sommeren 2019!

Læs også disse indlæg:

Del dette:

1 tanke om “Pas på falske Apple Lightning kabler”

  1. Pingback: Del 2 af "15 råd om sikkerhed på mobile enheder" - Min Mening om IT sikkerhed og mobilitet

Skriv et svar