Lightningケーブルにそっくりな、端末をハイジャックされてしまうケーブルが開発される

  • ブックマーク
  • Feedly
  • -
    コピー

Motherboardによると、MGというセキュリティ研究者が、ハッカーがコンピューターにリモートアクセスでき、ハイジャックすることができてしまうLightning-USBケーブルを開発したということです。

Lightning-USB_OMG-cable

ハッキングが可能なLightning-USBケーブル、その名も「O.MGケーブル」

MG氏が開発したO.MGケーブル(オーマイガー!シャレかよ!)は、本物のLightning-USBケーブルと全く見分けがつかない外観になっています。しかし中にはMG氏が手作りで追加した、ハイジャックのためのツールが入ったチップと、ワイヤレス通信が可能となるコンポーネント(部品)が入っているのです。そして外観だけではなく、コンピュータ(MacやPC)やiPhone/iPadなどを接続しても、このハッキングされたLightningケーブルと元のケーブルを区別することはできないのです。なぜなら、本物のケーブルをもとに改造されているからなのです。。

この改造されたO.MGケーブルをターゲットとなるコンピューターに接続すると、ケーブルは通常のケーブルと同じように動作して、iOSデバイスに接続して充電したり通信ができるようになりますが、ハッカーがマシンにリモート接続してコマンドを実行することもできるようになってしまうという代物です。

ハッカーがターゲットとなるコンピュータで実行できるスクリプトとコマンド、およびUSBに埋め込まれたツールの存在の証拠を隠すツールが装備されているため、ユーザは気付くことがありません。

しかも、距離無制限で遠隔からハッキングが可能な仕組みに。。

MG氏は、スマートフォンのブラウザからこの改造O.MGケーブルのIPアドレスを入力することで、Mac上で実行可能なオプションリストを表示させることができています。そしてハッカーはケーブルが繋がれたコンピュータにおいて、あらゆる種類のツールを実行できるようになるということです。

そしてハッカーはそのターゲットとなるコンピュータの近くにいても、または実際にそこにいなくてもいいのだ、とMG氏は語ります。

MotherboardではこのO.MGケーブルをテストしていますが、ケーブルが放射しているWi-Fiホットスポットにスマートフォンを接続することに成功しています。このケーブルが放射しているWi-Fiの範囲は300フィート(約91メートル)半径以内である必要があるとされていますが、実際にはこのO.MGケーブルは近くにあるWi-Fiネットワークのクライアントとして機能するように構成できるため、そのWi-Fiネットワークがインターネットに接続されていれば、無制限の距離からのハッキングが可能になるというわけです。

O.MGケーブルは価格は200ドルでちょっと高め、実際にはセキュリティツールとして合法的に販売

MG氏は、このLightningケーブルがApple純正のケーブルと全く同じように見えるため、ケーブルをターゲットのコンピュータに刺さっているものと密かに交換したり、またはターゲットのユーザにプレゼントしたりすることができると語っています。なおこのケーブルはMG氏による手作りで製作されていて、8月8日〜11日(現地時間)にアメリカ・ラスベガスで開催されたハッカーの祭典といわれる「Def Con」にて、1本200ドル(約2万円強)で販売されていました。実際には企業と協力して合法的なセキュリティツールとして製造しているということですが。。どう見てもハッキングツールですよね。

現在のところ、このハッキングツールへの有効な防護策は発見されていませんが、まずケーブル自体が200ドルという高価なもののため、現時点ではその可用性は制限されているといえます。ただ、もしこのケーブルが中国などに流れてしまった場合、いとも簡単に激安で製造されてしまうと考えられます。

対策は今のところなし、Lightningケーブルは純正のを買うしかない。。

一般ユーザとしてできる対策としては、まずは人からもらったLightningケーブルは使わないこと、またLightningケーブルは必ずAppleから直接純正のものを購入するか、MFi認証取得品を使用する、という方法があるでしょう。後者はどう改造されているかわからないので、やはり前者の方法が一番と思われますが。。

Appleがもし既にこの情報を得ていれば、以前iOSでUSB制限モードを導入したように、MacでもUSBからのアクセスを制限する対策をとる可能性があります。

記事は以上です。

(記事情報元:Motherboard via Macrumors

Visited 423 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人