悪用厳禁。
以前、Macをハックできる魔改造Lightningケーブルがあるとお伝えしましたが、Motherboardによると、このケーブルの大量生産が始まったみたい。
I will be dropping #OMGCables over the next few days of defcon.
— _MG_ (@_MG_) August 9, 2019
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
?? pic.twitter.com/lARWTYHZU1
Mike Grover、通称MGさんは、Apple(アップル)のLightningケーブルそっくりな「O.MGケーブル」を作りました。そっくりなのも当たり前、O.MGケーブルはAppleの純正Lightningケーブルのハードウェアを改造しており、使うとハッカーがリモートでスクリプトやコマンドを実行してターゲットのデバイスをハイジャックできるようになっているんです。
After months of work, I am now holding the very first fully manufactured #OMGCable. I can’t wait to get these up on https://t.co/mVYIMD3v7g
— _MG_ (@_MG_) September 29, 2019
Now time for a fully destructive teardown to make sure they meet all my requirements for a fully field-ready piece of attack hardware. pic.twitter.com/lMVBv5RRjw
MGは今年8月に開催されたDEF CONのセキュリティ・カンファレンスで、このケーブルを200ドル(約2万1000円)で販売。もちろん悪用目的ではなく、セキュリティを高めるために仮想の攻撃者として侵入テストを行なうレッドチームと呼ばれる専門家向けに作られています。
Motherboardによると、ハッキングを匂わすヒントは、接続したiPadがポップアップアイコンを表示し、信頼できるコンピューターかどうか確認してきただけだったとのこと。
Motherboardによると、MGはこのケーブルが工場でも製造できることを確認したため、デバイスの大量生産の準備を整えたそうなのです。事実、セキュリティ会社のHak5は既に注文用のページを開設しており、「数カ月にわたる作業の結果、秘密性の高い悪意に満ちたケーブルが誕生」といった宣伝をしています。
O.MGケーブルを販売するHak5のページには、レッドチーム(安全なシステムの上で攻撃者として侵入テストを行なう研究者やセキュリティー専門家)向けに、ファームウェアを「フォレンジックに消去」して、普通のケーブルに戻す方法なども書かれています。
O.MGケーブルは、新たなペイロードを作り、保存し、遠隔操作で転送させてくれます。このケーブルはレッドチームを念頭に置いて作られていて、追加のブートペイロード、ペイロードの実行までUSB列挙型でない、ファームウェアをフォレンジックに消去できるといった機能を兼ね備えています。こういった機能はこれまでにわかっているものでしかありません。
ちなみに、O.MGケーブルの販売価格は約100ドル。クリエーターのMGはMotherboardに対して、次のように語っています。
ケーブルを引き裂いて、生産用ストッパーがないことを確認しています。生産者は発売日まで沈黙を守るのが一般的ですが、私はプロセスについて透明性を高くしていたいと思っています。
Hak5のDarren Kitchenさんは、Motherboardに宛てたメールでこのように書いています。
自分たちが小さな「ペネトレーションテスト」のインプラントを作ったときと比較すると、プロダクションプロセスは単純でした。MGと彼のチームは熱心で、細心の注意を払いながら作業していたことが功を奏したと思います。
この手のセキュリティの脅威は目新しいものではありません。これまでにも悪意が込められたUSBなんて何年も前から存在していますし。でも、今回の製品を見るに、これからはLightningケーブルすら脅威の対象になる可能性もあります。
ちなみに、Appleは一般ユーザー向けにこういった偽造品や模倣品のLightningケーブルの見分け方を公開していて、「Appleが認証したMFiバッジがついているケーブル」を使用することを勧めています。
現時点ではレッドチーム向けに作られているため、誰かに自分のiPhoneがハッキングされるという可能性は低いでしょう。でも、もしそういうあり得る場合は結局、Appleストアで買い物するのが1番の予防策なのかな、なんて思ったりして。というか、これからはLightningケーブルにしっかりと自分の目印をつけたほうがいいですね。私は旅先で取りちがえるのを避けるために、マニキュアでマークをつけています。シールより剥がれにくいのでオススメです。
Source: Motherboard
