なんの変哲もない2本のLightningケーブル。海外YouTuberのアルン・マイニ氏が「どっちが本物か分かる?」と友人に聞くと、彼は迷わず一本を選びました。
しかし、友人が選んでしまったLightningケーブルは、「O.MGケーブル」と呼ばれる、ハードウェア攻撃に使われる非常に危険なシロモノです。
*Category:テクノロジー Technology|*Source:Mrwhosetheboss ,VICE
iPhoneに差し込むだけでハッキングされてしまう「O.MGケーブル」
このハッキングツールの種類は豊富にあります。例えばこちらはUSBメモリのような形をした「O.MGプラグ」。
マイニ氏いわく、現代のデバイスはネットからのダウンロードや通信では固く保護されているものの、ハードウェアでの接続には脆弱性があるそうです。
もちろん、不明なデバイスや危険なものは検知されますが、この「O.MGプラグ」のベンダーIDと製品IDを偽装するだけで、MacはApple純正のデバイスと勘違いしてしまいます。
そしてこのO.MGプラグの中にはWiFiチップが仕込まれています。つまり、Macに純正キーボードと誤認させ、O.MGプラグに通信を送ることで遠隔操作をすることができてしまうのです。なお、操作が可能な距離は2kmとのこと。
マイニ氏は試しに、チャンネルの動画編集者のMacにこっそりO.MGプラグを差し込みました。彼は動画編集に夢中で、全く気づいていません。
しばらくすると、彼のMacがいきなりYouTubeの動画が再生されはじめました。遠隔操作を行ったマイニ氏が確認するまで、彼はこのプラグが差し込まれたことに気づかなかったそうです。
これは単なるイタズラですが、実際はO.MGプラグは凶悪です。ちょっと目を話した隙にこのUSBプラグを差し込まれれば、管理者権限を変更し、アクセス権限を奪うこともできてしまいます。
さらに「O.MGケーブル」であれば、iPhoneユーザーなどに「自分で接続させる」ことができます。O.MGケーブルの見た目は純正のLightningケーブルと変わらず、使用していても分かりません。実際にマイニ氏がカメラマンのLightningケーブルをこっそりすり替えても、彼は気づかずに使用しつづけました。
そして一番やっかいなのは、この「O.MGケーブル」には「自己破壊機能」があること。遠隔操作で「SELF DESTRUCT」と入力するだけで、内部メモリを破壊し、証拠隠滅することができます。
さらに「ケーブルとしても使えなくする」ことすら可能。壊れたケーブルはすぐに廃棄してしまう人が多いため、証拠が残らなくなってしまうのです。
マイニ氏によれば、特定のO.MGデバイスでは、入力を監視することで、クレジットカードのパスワードを抜き取ることすらできるとのこと。さらに入力もできるため、パスワードを変更し、アカウントを乗っ取ることすら出来てしまいまうそうです。
当然ですが、このようなデバイスでハードウェア攻撃やハッキングを仕掛けるのは犯罪です。しかし、このようなデバイスが存在することにはメリットもある、とマイニ氏は指摘します。
例えば、法務執行機関はこれを使用して犯罪者を捕まえることができるかもしれません。また、このようなデバイスは、企業が自社の保護を強化するのに使うこともできます。
このようなハッキングツールによる被害を受けないためには、製造元が不明なケーブルや他人のケーブルを安易に使わないことが重要です。なお、このハッキングツールを販売している会社は、O.MGケーブルを見分けるデバイスも販売しているそうです。
Source: app