Hackende USB-kabel nu voorzien van Wi-Fi

Dat toont de ontwikkelaar, Twitter-gebruiker @_MG_, aan in een video. De oh zo normaal ogende USB-kabel bevat een kleine Wi-Fi-chip die in verbinding staat met een zelfgemaakte smartphone-app. Steekt de onwetende gebruiker de USB-kabel in zijn computer, bijvoorbeeld om een toestel op te laden of data over te hevelen, dan kan de hacker de USB-kabel activeren. Voert hij in de app een websiteadres in dan opent de site een seconde later op de computer. Dit kan elke site betreffen, ook phishing-sites die gevoelige informatie van de gebruiker willen stelen.

Prototype en snelle ontwikkeling

Deze doorontwikkeling van de zogeheten BadUSB-hardwarehack werkt, maar het gaat nog om een prototype. In een blogpost schrijft de beveiligingsonderzoeker dat hij de malafide USB-kabel wil verfijnen en het op grotere schaal wil (laten) produceren en verkopen. Het project van een maand kostte volgens de ontwikkelaar vierduizend dollar en driehonderd uur werk.

Hackende USB-apparatuur is allesbehalve nieuw. In 2010 kwamen al vroege versies van de USB Rubber Ducky op de markt, USB-sticks die zich voordoen als toetsenbord en op de achtergrond malware draaien. En in 2014 toonden beveiligingsexperts een USB-stick die zich naar de computer voordoet als een netwerkkaart. De stick maakte automatisch verbinding met phishing-sites die leken op vertrouwde sites als Google en Facebook.

In de afgelopen jaren zijn dergelijke malafide USB-apparaten steeds beter en compacter geworden en is het aanbod toegenomen. Vorig jaar demonstreerden beveiligingsonderzoekers een gevaarlijk USB-invoerapparaat dat zelfstandig commando’s kan invoeren om computers te hacken.

'USB-condoom' is ook onveilig

De BadUSB-hardwarehack werkt niet alleen in een USB-kabel. Een hacker heeft aangetoond dat de hack ook verwerkt kan worden in een zogenoemde USB-condoom. Zo’n compacte accessoire moet – hoe ironisch – bescherming bieden tegen dit soort hacks, maar is dus zelf niet per definitie veilig.