Das O.MG Cable (entwickelt von Mischief Gadgets / MG) ist das vielleicht heimtückischste Angriffswerkzeug der modernen Cybersicherheit. Es sieht exakt wie ein normales USB-Ladekabel aus – inklusive originalem Branding und Steckerdesign – enthält jedoch im USB-Stecker einen miniaturisierten Mikrocontroller und einen WiFi-Chip. Ein Angreifer kann das Kabel aus der Ferne über ein eigenes WiFi-Netzwerk steuern und Angriffe starten, solange das Kabel am Computer angeschlossen ist.
Der Angreifer öffnet ein Web-Interface und sendet Befehle an das Kabel – zu einem beliebigen Zeitpunkt, auch Stunden nach dem Einstecken. Das Kabel führt sie als Tastatureingaben aus.
Angriffe können zeitgesteuert ausgeführt werden – z. B. mitten in der Nacht, wenn der Computer entsperrt zurückgelassen wurde.
Das Kabel wird gegen das originale Kabel des Opfers ausgetauscht. Dieser «Evil Maid»-Angriff ist besonders tückisch in Hotels oder bei unbeaufsichtigten Arbeitsplätzen.
Über eine Keystroke-Injection kann eine Reverse Shell geöffnet werden, die dem Angreifer dauerhaften, interaktiven Zugriff gibt – ohne weitere Hardware.
Dateien, Passwörter oder Schlüssel können über das Kabel exfiltriert werden – der Datenkanal ist das USB-Kabel selbst.
Das Kabel eignet sich für gezielte Angriffe auf Einzelpersonen: Als «Geschenk» oder absichtlich vergessenes Kabel platziert, lädt das Opfer es selbst ein.
Das Kabel ist eingesteckt – das Opfer denkt, es lädt sein Gerät. Der Angreifer öffnet das Web-Interface und löst den Angriff aus.
Visuell nicht erkennbar: Das O.MG Cable besteht ein Sichtprüfung. Selbst erfahrene Sicherheitsexperten können es ohne Messgerät nicht von einem echten Kabel unterscheiden.
Wartezeit: Der Angreifer muss nicht beim Angriff anwesend sein. Das Kabel wartet geduldig, bis der optimale Moment kommt.
Kein Verdacht: «Mein Laptop lädt» – niemand denkt dabei an einen Angriff. Das Kabel macht nichts Auffälliges, bis der Angriff ausgelöst wird.
Günstig und verfügbar: Das Kabel kostet ca. 150–200 USD und ist öffentlich erhältlich.
1. Nur eigene Kabel verwenden: Benutze niemals fremde USB-Kabel – auch nicht kurz zum Laden. Führe immer dein eigenes Kabel mit.
2. USB-Kondoms verwenden: Spezielle USB-Adapter (sog. «USB Data Blockers») erlauben nur Strom, aber keine Datenkommunikation – Keystroke-Injektion ist damit unmöglich.
3. USB-Ports deaktivieren: In Hochsicherheitsumgebungen können nicht benötigte USB-Ports gesperrt werden.
4. Computer niemals ungesperrt lassen: Auch ein O.MG Cable kann nichts tun, wenn der Computer mit Passwort gesperrt ist (BadUSB kann keinen Sperrbildschirm umgehen).
5. Auf ungewöhnliche Aktivitäten achten: Plötzlich öffnende Terminals oder Eingabeaufforderungen sind ein Warnsignal.