Buipe

非純正のライトニングケーブルの使用はお勧めできません。MFi認証を受けていないケーブルは、iPhoneに損傷を与えるだけでなく、感電する可能性もあります。しかし、オンラインや近所のお店で購入できる安価なライトニングケーブルを避けるべき理由は他にもあるようです。

Viceは、ハッカーが普通のライトニングケーブルに余分な部品を取り付けて、いつでもリモートでコンピューターにアクセスし、ターミナルコマンドなどを実行できる方法を詳述したレポートを公開しました。これにより、ハッカーがコンピューターからデータを抽出したり、データを暗号化して身代金を要求したりする可能性があります。

MGというセキュリティ研究者によって作られたこのケーブルは、見た目も機能も普通のケーブルのように見えます。しかし、実際にはApple製のライトニングケーブルを改造したものなのです。

「最終的に、インプラントの100%を自宅のキッチンで製作し、それをケーブルに組み込むことができました。Def Conで展示したプロトタイプも、ほぼ同じ方法で製作しました」と彼は語った。MG氏は、インプラントとグラフィカルユーザーインターフェースの開発に携わった他の研究者にも言及した。彼はケーブルを1本200ドルで販売している。

コンピュータに接続すると、iTunesがデバイスを検出し、iOSは「このコンピュータを信頼しますか？」と尋ねます。これは、USBケーブルを使ってiOSデバイスをMacに接続する際の通常の動作です。コンピュータもiOSデバイスも、ケーブル内に隠れている余分な部品を検出することはできません。

このようなケーブルが近所の家電量販店で販売されることはまずありませんが、「O.MGケーブル」と呼ばれるこの悪意あるツールは、特定の人物を標的にするために利用される可能性があります。例えば、攻撃者は被害者が使用している正規のライトニングケーブルを、被害者に気づかれずにO.MGケーブルにすり替えたり、このケーブルを贈り物として贈ったりする可能性があります。このツールは普通のケーブルに見えるため、被害者は悪意のある行為を疑う理由はありません。

ケーブルには様々なペイロード、つまり攻撃者が被害者のマシン上で実行できるスクリプトやコマンドが付属しています。ハッカーはUSBインプラントをリモートから「強制終了」させることで、その使用や存在の証拠を隠すことも可能です。

ケーブルが被害者のMacに接続されると、ハッカーはケーブルのIPアドレスを使ってMacに接続し、スマートフォンのブラウザを使って標的のコンピュータ上で様々な機能を実行できます。現在、ハッカーは標的のコンピュータから最大300メートル離れた場所からハッキングを仕掛けることができます。

セキュリティ研究者のMG氏は、Appleのケーブルは最もいじるのが難しいと述べ、Appleのケーブルをハッキングできるなら、O.MGケーブルをゼロから作るのはそれほど難しくないと確信している。

今後数日間の DEFCON で #OMGCables を投下する予定です。

よろしければ、DemonSeed の 5g 袋もお持ちします。

私は@d3d0c3dと@clevernyyyyでとても忙しかったです。

詳細と最新情報はこちらをご覧ください: https://t.co/0vJf68nxMx

🌚🔥 pic.twitter.com/lARWTYHZU1

— _MG_ (@_MG_) 2019年8月9日

O.MG ケーブルの詳細と 200 ドルでの購入については、こちらをご覧ください。