Een cyberveiligheidsexpert heeft uitgelegd hoe je een aanval kunt uitvoeren met deze kabel. Het lijkt nu nog moeilijk, maar het zou binnenkort binnen het bereik van elke hacker kunnen liggen.
USB-C kabels zijn onmisbare hulpmiddelen geworden in ons dagelijks leven. Vooral sinds de Europese Unie dit formaat heeft aangenomen als universele oplaadstandaard. Een maatregel waaraan zelfs Apple, dat tot het laatste moment aarzelde om het Lightning-systeem op te geven, zich moest aanpassen. Misschien had het bedrijf onder leiding van Tim Cook gelijk, want een recent onderzoek heeft kwetsbaarheden ontdekt waardoor ze een doelwit zijn voor hackers.
Specifiek was het cybersecurity expert Thomas Roth die een kwetsbaarheid ontdekte in de USB-C controller van de iPhone 15 en latere telefoons. Uit het onderzoek bleek dat het mogelijk is om de firmware van deze apparaten te extraheren en zo de deur open te zetten voor het uitvoeren van kwaadaardige code.
iPhone USB-C is hackable, but users don't need to worry yet
– Code execution, electromagnetic fault injection, and firmware dumping are possiblehttps://t.co/aJhXFH7aM1 pic.twitter.com/mLzvZBYg9G— TechSpot (@TechSpot) January 15, 2025
De presentatie van deze bevindingen vond plaats op het Chaos Communication Congress in Hamburg, waar Roth de technische haalbaarheid van de aanval demonstreerde, hoewel de methode gespecialiseerde kennis vereist. De echte zwakte lijkt te liggen in USB-C kabels die verborgen microcontrollers of draadloze antennes bevatten, omdat dit de infiltratie van malware mogelijk zou maken, d.w.z. het uitvoeren van ongeautoriseerde code.
Een ernstig probleem
Volgens Roth zouden hackers dit systeem kunnen gebruiken om toetsaanslagen van gebruikers op te vangen bij het versturen van berichten, het bellen van telefoonnummers of het invoeren van inloggegevens voor bankrekeningen. Dit soort zwendel, bekend als keylogging, is een van de gevaarlijkste voor gebruikers in het algemeen, omdat het niet gemakkelijk is om op te merken dat het plaatsvindt.
Apple heeft besloten om niet direct maatregelen te nemen, met als argument dat het misbruiken van deze kwetsbaarheid een zeer complex proces is. Beveiligingsexperts waarschuwen echter dat wat nu nog ingewikkeld is, binnenkort toegankelijk kan zijn voor elke aanvaller met gemiddelde kennis.
Om de risico’s tot een minimum te beperken, is het raadzaam om originele kabels of kabels van betrouwbare fabrikanten te gebruiken, te voorkomen dat apparaten worden aangesloten op onbekende of openbare USB-poorten en systemen up-to-date te houden met de nieuwste beveiligingspatches. Als voorzorgsmaatregel heeft Apple in iOS 18 een functie geïntroduceerd die gegevensoverdracht via USB-C beperkt wanneer het apparaat is vergrendeld.
