Stel je een situatie voor waarin je je iPod (of iPhone/iPad) om welke reden dan ook op je Mac aansluit. Het aangesloten apparaat zal direct beginnen met opladen, iTunes (RIP) zal de verbinding detecteren en u adequaat reageren. Gewoon alles zoals het altijd werkte. Wanneer er plotseling een console op uw scherm verschijnt, waarbij de ene opdracht na de andere wordt weergegeven, zonder enige activiteit van u. Dit is precies wat er kan gebeuren als je in plaats van de klassieke originele USB-Lightning-kabel een andere, niet helemaal originele, gebruikt.
Je kunt het niet van het origineel onderscheiden, maar naast opladen en dataoverdracht kan deze kabel nog veel meer dingen. Daarachter zit een beveiligingsexpert en hacker die zichzelf MG noemt. Er zit een speciale chip in de kabel die externe toegang tot de geïnfecteerde Mac mogelijk maakt wanneer deze is aangesloten. Een hacker die zo op een verbinding wacht, kan de controle over de Mac van de gebruiker overnemen nadat de verbinding tot stand is gebracht.
Demonstraties van de mogelijkheden van de kabel werden dit jaar getoond tijdens de Def Con-conferentie, die zich richt op hacken. Deze specifieke kabel heet O.MG Cable en de grootste kracht is dat deze niet te onderscheiden is van de originele, onschadelijke kabel. Op het eerste gezicht zijn beide identiek, het systeem herkent ook niet dat er iets mis mee is. Het idee achter dit product is dat je het gewoon vervangt door het originele product en dan gewoon wacht op de eerste verbinding met je Mac.
Ik zal vallen #OMGCables in de komende dagen van defcon.
Ik zal ook zakken van 5 g DemonSeed hebben, als dat jouw ding is.
Om verbinding te maken is het voldoende om het IP-adres van de geïntegreerde chip te kennen (waarmee deze draadloos of via internet kan worden verbonden) en ook de manier om er verbinding mee te maken. Zodra de verbinding tot stand is gebracht, is de aangetaste Mac gedeeltelijk onder controle van de aanvaller. Hij kan bijvoorbeeld werken met de Terminal, die vrijwel alles op de hele Mac bestuurt. De geïntegreerde chip kan worden uitgerust met verschillende scripts, die elk een andere functionaliteit hebben, afhankelijk van de eisen en behoeften van de aanvaller. Elke chip bevat ook een geïntegreerde "kill-switch" die deze onmiddellijk vernietigt als hij wordt onthuld.
Elk van deze kabels is handgemaakt, omdat het installeren van kleine chips erg moeilijk is. Qua productie is er echter niets ingewikkelds, de auteur maakte de kleine microchip thuis "op zijn knie". De auteur verkoopt ze ook voor $ 200.
Technisch gezien niets ingewikkelds, ik heb een "nep-flashdrive" gemaakt van attiny85. Het doet zich voor als een toetsenbord (HID) en verzendt toetsreeksen. Maar het is wel grappig om hem in zo'n klein hoesje op de bliksemkabel in te bouwen ;-)
David Hanak 
Technisch gezien niets ingewikkelds, ik heb een "nep-flashdrive" gemaakt van attiny85. Het doet zich voor als een toetsenbord (HID) en verzendt toetsreeksen. Maar het is wel grappig om hem in zo'n klein hoesje op de bliksemkabel in te bouwen ;-)