Een beveiligingsonderzoeker demonstreerde hoe hij met een normaal uitziende USB-kabel de controle van een systeem kan overnemen, zonder dat de antivirussoftware daar graten in ziet.
Dat het een slecht idee is om zomaar een onbekende USB-stick in je pc te steken, is intussen geen geheim meer. Beveiligingsonderzoeker Mike Grover toont nu in een overtuigende demonstratie aan dat ook USB-kabels een gevaar kunnen vormen.
Wifi-kabel
Grover bouwde een kleine chip met wifi-functionaliteit in net achter de USB-aansluiting. Vervolgens werkte hij de kabel af zodat die visueel niet verschilt van een authentieke USB-lightning-aansluiting. Wie het ding in zijn pc steekt, opent echter de deur voor een hacker, al moet die wel fysiek in de buurt zijn.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) February 10, 2019
De hacker moet immers draadloos verbinden met de kabel. Via die verbinding kan hij vervolgens commando’s naar de getroffen pc sturen. Hij kan websites openen, andere malware downloaden en zelfs de firmware van het getroffen systeem aanpassen. De kabel heeft die toegang omdat hij door het systeem gedetecteerd wordt als een invoertoestel zoals een muis of een toetsenbord. Commando’s, naar de kabel verstuurd via de draadloze interface, worden zo doorgespeeld naar de computer.
In een interview met PC Magazine geeft Grover aan dat de kabel compatibel is met Windows, macOS en Linux. Bovendien is het mogelijk om het malafide gadget zo te programmeren dat het automatisch verbinding maakt met een ander netwerk. Zo kan de hacker een pc alsnog vanop een veilige afstand aanvallen.
Te koop
Grover gaat de kabel nu te koop aanbieden, maar doet dat naar eigen zeggen niet met slechte bedoelingen. Hij hoopt dat de actie voor meer bewustzijn zal zorgen, en dat andere beveiligingsonderzoekers aan de hand van zijn kabel nieuwe kennis kunnen opdoen, en beveiliging eventueel kunnen verbeteren.
De demonstratie toont vooral aan hoe kwetsbaar een systeem is voor aanvallen via een USB-poort, ongeacht het besturingssysteem. Zeker organisaties die gevoelige data bewaren, en wel eens het doelwit kunnen zijn van een gerichte aanval, moeten heel bewust omspringen met die realiteit.