純正に見えるこのLightningケーブル、実はあなたのデータを盗みます

GIZMODO

一見普通のLightningケーブルなのに、ハッカーがつくったハック用のケーブルですって…?およよよ。

この恐ろしげなケーブルは「MG」と名乗るセキュリティ研究者が開発し、サイバーセキュリティ企業「Hak5」が量産・販売しています。開発者であるMG氏にちなんで「OMGケーブル」と名付けられているのですが、これは前から存在しているもので、先日はUSB-C – Lightningケーブル等の新しいラインナップが追加されるなどして、どういうわけか開発持続性のあるプロダクトとして販売されています。

見た目はアップルのLightningケーブルと酷似、USB-CまたはUSB-Aタイプのコードの中には隠しチップが内蔵されていて、遠隔からデータを盗んだり、MacBookやiPad、iPhoneをマルウェア感染させたりすることができます。このケーブルは、2019年に開催されたサイバーカンファレンス「DEFCON」でデモが行なわれたこともあり、ペネトレーションテストのツールとしても使用されているとVICEは報じていました

このケーブルの仕組みは簡単に説明すると、OMGケーブルを接続したらWiFiのホットスポットが設定され、遠隔にいるハッカーはそのホットスポットに接続可能になります。そこからOMGケーブルの専用オンラインインターフェースを利用して、ターゲットされたデバイスからの行動履歴を取得しログをとることが可能になります。ちなみに65万回のキーストロークを記録できるとのこと。「リモート実行、ステルス、フォレンジック(※)回避を強化する機能を備えて、さらにその場ですぐにツールを変更できるなど、隠れた現場での使用に適しています」と、販売しているHack 5はこのOMGケーブルを表現しています。

※ハードディスクやUSBメモリ等メディアの中に保存されたファイルの法的証拠

利用には地理的制約があるものの、距離がかなりあっても使えるようで「オークラウンドのダウンタウンでテストしたところ、1マイル以上離れた場所でもペイロードをトリガーすることができた」と、MG氏はMotherboardにコメントしています。

「O.MG Cable」はLightning -USB Type-Cは140ドル(約1万5千円)で販売されています。

ちなみにYouTubeには、このケーブルの解説動画(ただし英語が多い)が数多くあります。

[embedded content]
Video: David Bombal/YouTube