Hacker führt ein Blitzkabel ein, mit dem LockScream zum Stehlen von Mac-Passwörtern geladen werden kann

Erinnern Sie sich, als wir über die potenziellen Sicherheitsbedrohungen bei der Verwendung des Ladegeräts einer anderen Person gesprochen haben ? Nun, derselbe Entwickler, der bereits im August 2018 einen Fehler in der Apple-Sicherheit aufgedeckt hat, verfügt nun wieder über ausgereifte Gadgets zum Abfangen des Kennworts für den Sperrbildschirm. Obwohl nicht klar ist, wann genau diese Gadgets auf den Markt kommen, ist Ihr Mac-Passwort offensichtlich nicht so sicher, wie Sie es sich wünschen.

Verwenden Sie diesen Eintrag als Lehrmaterial, um mehr über verschiedene Akteure zu erfahren, die Ihre Mac-Passwortsicherheit bedrohen. Vergessen Sie auch nicht, zumindest die grundlegendsten Sicherheitsmaßnahmen anzuwenden, um böswillige Hacks zu vermeiden.

Wer ist MG?

MG ist ein Sicherheitsforscher, der vor einiger Zeit bestimmte Sicherheitslücken von Apple aufgedeckt hat. Der Hacker hat eine eigene Website , auf der er die neuesten Informationen zu verschiedenen Projekten veröffentlicht. Wie zu erwarten war, ist nicht viel über die persönlichen Daten dieses Forschers bekannt, aber eines seiner jüngsten Projekte gibt Sicherheitsexperten aufgrund seiner Anwendung Anlass zur Sorge. Das Projekt wird als O.MG-Kabel bezeichnet. Dies ist das USB-Kabel, mit dem das Kennwort für den Sperrbildschirm abgefangen werden kann.

Was ist O.MG Cable?

O.MG Cable ist ein benutzerdefiniertes USB-Kabel, das in erster Linie für Apple-Geräte verwendet wird und die zuvor aufgedeckten Sicherheitsanfälligkeiten ausnutzt. Die Sicherheitslücken betreffen das Problem in Apple-Ladegeräten, mit denen Hacker die internen Stromkreise ändern können. Wenn Hacker also ihre Hardware in USB-Kabel einbinden können, können sie die Kontrolle über das Gerät übernehmen, mit dem das Kabel verbunden ist. Mit anderen Worten, Ihr Mac-Passwort ist nur eines der vielen Dinge, die gehackt werden könnten.

Wie sieht O.MG Cable aus? Nun, es sieht genauso aus wie bei Ihrem normalen Lightning-Kabel. Dies ist das übliche USB-Kabel, das iPhone, iPod und iPad mit Ihrem Computer verbindet. Wie die meisten USB-Kabel kann es zum Synchronisieren und Laden verwendet werden. Was O.MG Cable vom normalen Lightning-Kabel unterscheidet, ist ein kleiner WLAN-Transceiver, der in die Hardware integriert ist. Dieser Transceiver kann als WLAN-Client oder Access Point eingesetzt werden. Wenn also jemand mit der richtigen Software eine Verbindung zu diesem Transceiver herstellt, kann er auch auf Ihren Computer zugreifen.

Die gute Nachricht ist, dass es ein Entfernungslimit für O.MG Cable gibt und sich der Hacker daher mindestens in einem Umkreis von 100 Metern von dem Gerät befinden muss, in das er einbrechen möchte. Für den Zugriff auf das Gerät benötigen Hacker eine Handy-App, die auch von MG angeboten wird. Das Interessante an diesem Projekt ist, dass es nicht so aussieht, als würde der Hacker viel davon profitieren. Es ist eher so, als würde er aus purem Interesse und Neugier daran arbeiten. Laut dem Blog-Post, in dem O.MG Cable behandelt wird, nannte der Autor das Projekt „ein Gewinnprojekt nahe Null (eher negativ)“, sodass es sehr unwahrscheinlich ist, dass der Forscher es für das Geld tut.

Mögliche Nutzlasten

Selbstverständlich können mit dem Kabel verschiedene Nutzlasten transportiert werden. Eine dieser Nutzdaten kann Ihr Mac-Passwort leicht stehlen, indem das Passwort für den Sperrbildschirm abgefangen wird. Diese Nutzlast heißt LockScream , und der Angreifer, der sie zuerst verwendet, lenkt den Benutzer ab, indem er ihm eine zufällige Textnachricht sendet. Während der Benutzer vom Mac abgelenkt wird, sendet der Hacker die Nutzlast über das O.MG-Kabel, und diese Nutzlast sperrt den Mac-Bildschirm.

Wie Sie wissen, müssen Sie Ihr Mac-Passwort erneut eingeben, um den Bildschirm zu entsperren. In dem Moment, in dem Sie dies tun, fängt diese Nutzlast das Kennwort für den Sperrbildschirm ab. Wenn Sie sich für einen Moment von Ihrem Computer entfernen, kann der Hacker das abgefangene Kennwort verwenden, um Ihren Computer zu entsperren und vertrauliche persönliche Daten zu stehlen.

Neben dem Diebstahl des Mac-Passworts kann O.MG Cable auch für Angriffe auf andere Systeme verwendet werden. Forscher haben darauf hingewiesen, dass es Payloads für Ubuntu- und Windows-Systeme gibt, die das Kabel ebenfalls verwenden können. Und wenn das nicht genug wäre, wurde dieses Kabel so konzipiert, dass der Angreifer so lange wie möglich im Verborgenen bleibt.

Denken Sie darüber nach, wenn Sie ein neues USB-Gerät oder ein neues USB-Kabel an Ihren Computer anschließen, werden Sie in der Regel darüber informiert, wenn versucht wird, die Treiber zu installieren, mit denen Sie die angeschlossenen Geräte ausführen können. O.MG Cable hingegen verfügt über eine Funktion, mit der eine USB-Aufzählung vermieden werden kann, sodass der betroffene Benutzer nicht über die neue USB-Geräteverbindung benachrichtigt wird. Um es einfach auszudrücken, das Kabel hat einen perfekt funktionierenden Stealth-Modus.

Schutzmaßnahmen

Es ist offensichtlich, dass der Schöpfer von O.MG Cable nicht einmal versucht, es zu verbergen. Einige Benutzer fragen sich vielleicht, wie es sich überhaupt auf andere auswirken kann, wenn solche Aktivitäten im Freien ausgeführt werden.

Das Problem ist, dass Benutzer häufig nicht die grundlegendsten Sicherheitsmaßnahmen anwenden, um ihre Mac-Passwörter und andere vertrauliche Daten zu schützen. Zum Beispiel verwenden sie dieselben Passwörter immer wieder, anstatt eine leistungsstarke App zu verwenden , die sie mit einem starken Verschlüsselungsalgorithmus schützt.

Außerdem sind Benutzer häufig zu leichtgläubig, da sie nicht glauben, dass sie das nächste Ziel eines gefährlichen Hackerangriffs sein könnten. Sie vergessen oft, dass jede Art von Information auf dem dunklen Markt wertvoll sein kann. Infolgedessen verstehen Benutzer nicht, wie wichtig es ist, nur offizielle Produkte zu verwenden, die vollständig mit ihren Geräten kompatibel sind. Wenn Sie also ein neues Kabel kaufen, vergewissern Sie sich, dass es im offiziellen Geschäft erhältlich ist! Achten Sie auch darauf, die Ladegeräte anderer zu verwenden, und lassen Sie Ihr Gerät nicht unbeaufsichtigt in einem Café oder anderen öffentlichen Räumen, wenn Sie eine kurze Pause im Badezimmer einlegen.

Dies sind die kleinen Bestandteile Ihres Geräts und Ihrer persönlichen Informationssicherheit. Achten Sie auf Ihre Umgebung und achten Sie auf gute Cybersicherheitsgewohnheiten. Wenn Sie mehr über mögliche Cyber - Probleme informieren Besuche unseren Eintrag hier auf den sieben großen Sicherheits Fehler , dass die Menschen jeden Tag machen.

December 10, 2019
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.