neustes

AUS DEM BAUCH HERAUS Industrie 4.0 & Sensorik KI, Daten & Gesellschaft Technisch

Der Spion im Ladegerät: Wie ein USB-Kabel zur stillen Falle wird

1. Der Prolog – Die Szene

Austin, Texas, August 2019. Die Luft in der Halle der DEF CON, der größten Hacker-Konferenz der Welt, ist stickig und voller Spannung. Es riecht nach Kaffee, Energydrinks und dem leichten Schweiß von tausend Leuten, die zu wenig geschlafen haben. Ein Mann steht an einem unscheinbaren Stand, umgeben von Kabeln. Sie sehen aus wie ganz normale Ladekabel – weiß, geflochten, mit USB-C oder dem alten Apple-Lightning-Stecker. Ein Typ bleibt stehen, nimmt eines in die Hand, dreht es hin und her.

„Was ist das Besondere daran?“, fragt er.

Der Mann hinter dem Stand, Mike Grover, ein Sicherheitsforscher mit ruhiger Stimme und dem Pseudonym „MG“, zuckt mit den Schultern. „Steck’s ein. Schau, was passiert.“

Der Besucher zögert, zuckt dann die Achseln, holt sein Handy raus und steckt das Kabel ein. Es lädt. Alles normal. Nichts passiert.

Drei Meter weiter, auf einem Laptop, den MG in der Hand hält, erscheint ein Fenster. Eine Meldung. Der genaue Standort des Handys. Der Gerätetyp. Und dann, in Echtzeit, jeder Tastaturanschlag, den der Besucher in den nächsten Minuten tippt.

Der Besucher hebt den Kopf, sieht das Grinsen auf MGs Gesicht und lacht. „Du Scheißkerl.“

Das OMG-Kabel war geboren. Und die Welt der Cybersicherheit hatte ein neues, fieses Werkzeug, vor dem man nur warnen konnte – oder das man heimlich bewunderte, wenn man auf der richtigen Seite stand .

2. Der Mensch – Der Tüftler, der die Grenzen sucht

Mike Grover, oder „MG“, ist kein Krimineller. Er ist einer von den Guten. Ein weißer Hut, ein „Red Team“-Mann. Er wird von Firmen angeheuert, um in ihre Systeme einzubrechen – nicht um Schaden anzurichten, sondern um die Lücken zu finden, bevor es die Falschen tun. Er ist der Einbrecher, der dem Hausbesitzer zeigt, dass das Schloss an der Terrassentür nicht hält .

Grover ist ein Bastler im tiefsten Sinne des Wortes. Er versteht Hardware nicht als abstrakte Schaltung, sondern als Raum mit Grenzen. Und ihn treibt die Frage um: „Was ist möglich, wenn man jeden einzelnen Kubikmillimeter ausnutzt?“ Die Branche hatte sich längst daran gewöhnt, dass USB-C-Kabel sicher seien, einfach weil angeblich kein Platz für einen zusätzlichen Chip sei.

„Also musste ich beweisen, dass das falsch ist“, sagte er später in einem Interview . Es war eine technische Herausforderung, eine Mission. Kann man einen funktionsfähigen Computer, einen Webserver, einen WLAN-Chip und eine Tastatur-Logger-Software in das winzige Gehäuse eines USB-Steckers quetschen – und zwar so, dass das Kabel immer noch wie ein normales Kabel aussieht und funktioniert? Er hat es getan. Nicht aus Gier, sondern aus dem reinen Drang, das Unmögliche möglich zu machen.

3. Das Problem – Die trügerische Sicherheit des Vertrauten

Das Problem ist so alt wie die Menschheit: Wir vertrauen dem, was wir kennen. Ein Ladekabel ist der Inbegriff des Vertrauten. Es ist ein passives Stück Plastik und Metall, ein Diener, der Strom liefert. Wir leihen uns Kabel im Café, im Büro, bei Freunden. Wir stecken sie in unsere teuersten Geräte, ohne mit der Wimper zu zucken.

Die Sicherheitsindustrie hatte sich jahrelang auf Software konzentriert: Virenscanner, Firewalls, Verschlüsselung. Aber die Hardware – die physische Verbindung – war eine offene Flanke. Klar, es gab die Theorie des „Juice Jacking“, bei der manipulierte öffentliche Ladestationen Daten abzapfen . Aber das war eine bekannte Gefahr, vor der man warnte, indem man seine eigenen Kabel mitnahm. Grover drehte den Spieß um: Nicht die Station ist böse, sondern das Kabel selbst. Dein eigenes Kabel, das du von einem „netten Kollegen“ geschenkt bekommen hast oder das auf der Konferenz im Goodie-Bag lag. Es ist die perfekte Tarnung. Es macht genau das, was es soll – es lädt – und tut nebenbei noch etwas, was es nicht soll.

4. Der Bau / Die Funktionsweise – Die Geduldsarbeit am Mikroskop

Hier wird es richtig technisch. Stell dir vor: Du nimmst ein normales USB-C-Kabel und schneidest den Stecker auf. Normalerweise ist da nur ein kleiner Print, der die vier, fünf Pins verbindet. Bei einem OMG-Kabel sieht das anders aus. Unter dem Mikroskop offenbart sich der Albtraum jedes Prüfingenieurs: Ein winziger, hochkomplexer Schaltkreis.

Was ist da drin? 

  1. Der Mikrocontroller und WLAN-Chip: Das Herzstück. Ein vollwertiger kleiner Computer mit eigenem Prozessor und Speicher. Er kann ein eigenes WLAN-Netz aufspannen (einen Hotspot) oder sich mit einem bestehenden Netz verbinden.
  2. Der Webserver: Auf dem Chip läuft ein simpler Webserver. Wer sich mit dem WLAN des Kabels verbindet (mit dem richtigen Passwort, das der Angreifer kennt), öffnet im Browser eine unscheinbare Kommandozentrale. Sieht aus wie eine alte Router-Oberfläche, aber dahinter verbirgt sich die Steuerung.
  3. Der Keylogger: Das ist die eigentliche Schadsoftware, die auf dem Chip sitzt. Sobald das Kabel zwischen Tastatur und Computer gesteckt wird (oder einfach nur in einen Computer, auf dem jemand tippt), zeichnet es jeden einzelnen Tastenanschlag auf. Vorsicht: Das funktioniert auch, wenn du ein Handy nur zum Laden einsteckst. Das Kabel weiß nicht, dass es nur laden soll. Es ist immer im Dienst.
  4. Die Speicherfalle: Der Chip kann Hunderttausende von Tastenanschlägen speichern, bevor der Speicher voll ist . Das reicht für Dutzende Passwörter, ganze E-Mails, Chatverläufe.
  5. Geofencing und Selbstzerstörung: Klingt nach James Bond, ist aber Realität. Ein Angreifer kann das Kabel so programmieren, dass es nur innerhalb eines bestimmten Firmengeländes aktiv wird. Wird es geklaut oder mit nach Hause genommen, deaktiviert es sich selbst oder „zerstört“ seine Firmware. Das verhindert, dass der Spion auffliegt, bevor die Attacke beginnt .

Und das alles auf einer Fläche, die kleiner ist als dein kleiner Fingernagel, versteckt im Plastikgehäuse des Steckers. Das ist keine Massenfertigung vom Fließband. Das ist Handarbeit, die Geduld und ein ruhiges Händchen erfordert.

5. Das Herzstück – Die Reichweite des Misstrauens

Das eigentlich Geniale – oder Teuflische, je nach Perspektive – ist aber nicht der Chip allein. Es ist die Reichweite. Die ersten Versionen des Kabels funkten nur über ein paar Meter. Aber MG hat weitergetüftelt.

Das Kabel kann mehr als nur einen eigenen Hotspot aufmachen. Es kann sich, wenn man es entsprechend konfiguriert, in ein vorhandenes WLAN-Netz einwählen. Das bedeutet: Der Angreifer muss nicht mehr im selben Raum sitzen. Er kann am anderen Ende der Stadt sein, im Auto vor dem Firmengebäude parken oder theoretisch von überall auf der Welt agieren, solange das Kabel eine Internetverbindung hat .

Stell dir vor: Du bist im Büro. Das Kabel steckt in deinem Rechner. Irgendwo in einem Café in derselben Stadt sitzt jemand und liest jede E-Mail mit, die du schreibst. Er sieht jedes Passwort, das du für das Firmen-Wiki, für dein Bankkonto, für dein privates E-Mail-Postfach eintippst. Und du bemerkst nichts. Gar nichts. Dein Handy lädt friedlich vor sich hin. Die Kontrollleuchte leuchtet brav. Alles ist gut. Ist es nicht.

6. Das Ende – Was wurde daraus?

Das OMG-Kabel ist kein Geheimprojekt mehr. MG hat es zur Serienreife gebracht und verkauft es über den bekannten Sicherheits-Hardware-Hersteller Hak5 . Für etwa 120 bis 180 Euro kann sich heute jeder Pentester, jeder Sicherheitsforscher – und ja, leider auch jeder Spion, jeder Wirtschaftskriminelle – so ein Kabel kaufen. Die „Elite Series“ ist noch raffinierter, noch kleiner, noch schwerer zu entdecken und kann sogar Daten auslesen, die auf dem Gerät gespeichert sind .

Die Reaktionen? Ernüchterung. Das FBI hat offiziell vor solchen manipulierten Kabeln gewarnt . In Firmen ist das OMG-Kabel zum Schreckgespenst der IT-Abteilungen geworden. Konzepte wie „Unified Endpoint Management“ (UEM) versuchen, die Gefahr einzudämmen, indem sie per Software strikt kontrollieren, welche USB-Geräte überhaupt Daten übertragen dürfen . Aber das ist ein Katz-und-Maus-Spiel. Das Kabel tarnt sich ja als harmloses Eingabegerät oder als Ladegerät. Die Software muss erstmal erkennen, dass da mehr ist.

7. Der Epilog – Was bleibt?

Also, was lernen wir daraus? Ich will keine Paranoia schüren. Du wirst nicht heute Abend nach Hause kommen und dein iPhone-Kabel verdächtig anstarren müssen. Die Wahrscheinlichkeit, dass du persönlich Ziel einer solchen Attacke wirst, ist verschwindend gering. Solche Werkzeuge sind teuer in der Anschaffung (für den Normalverbraucher) und erfordern ein konkretes Ziel. Sie werden nicht im großen Stil eingesetzt, sondern gezielt gegen Journalisten, Dissidenten, hochrangige Manager oder in der Wirtschaftsspionage.

Aber das Kabel ist ein Symbol. Es ist ein Weckruf. Es zeigt, wie brüchig unser Vertrauen in die alltäglichsten Dinge geworden ist. Wir leben in einer Welt, in der selbst ein Stück Kupfer und Plastik zum Verräter werden kann. Der Staubsauger, der nicht mehr saugt, ist das eine – lästig, aber ehrlich. Das Kabel, das heimlich lauscht, ist das andere.

MG, der Tüftler, hat mit seinem Kabel eine Grenze verschoben. Er hat gezeigt: Trau keinem Ding, das du nicht selbst gebaut hast. Oder wie es ein alter Hacker-Spruch sagt: „Es gibt keine sicheren Systeme, nur unterschiedlich teure Wege, sie zu knacken.“

Und der beste Schutz? Einfach, aber effektiv: Steck nur deine eigenen Kabel in deine Geräte. Die, deren Herkunft du kennst. Die, die du vielleicht sogar selbst im Laden gekauft hast. Alles andere – das Fundstück im Konferenzraum, das „Geschenk“ vom Fremden, der USB-Stick auf dem Parkplatz – ist eine Schachtel Pralinen, in der Dynamit sein könnte. Öffnen auf eigene Gefahr.

Ähnliche Beiträge

Kommentar abschicken

Das hast du vielleicht verpasst