差し込むだけでデバイスをハッキングできるO.MGケーブルの最新版「O.MG Elite」が、サイバーセキュリティ会議DEFCONで披露されました。これについて、テック系メディア「The Verge」がレポートしています。
*Category:テクノロジー Technology|*Source:The Verge ,Appleinsider
Chromeに保存したパスワードも抜き出せる「O.MGケーブルElite」
この一見普通のケーブルには、ケーブル内を通過するデータを盗み見し、接続されたiPhoneなどのデバイスにコマンドを送信する機能が含まれています。ケーブル自体に、Wi-Fiアクセスポイントが内蔵されているのです。
この機能は以前のO.MGケーブルにもありましたが、最新バージョンではネットワーク機能が拡張され、コマンドを送信しながら、接続されたデバイスのデータをハッカーに送り返すというインターネット上の双方向通信が可能になりました。
まず、O.MGケーブルは、キーストローク注入攻撃が可能で、ターゲットマシンにケーブルをキーボードと誤認させ、テキストコマンドを入力することができます。これによって、アプリを起動したり、マルウェアをダウンロードしたり、保存したChromeのパスワードを盗んでインターネット上に送信したりすることが可能です。
また、キーボードをPCに接続するためにこのケーブルを使用すると、ケーブルが通過するすべてのキーストロークを記録し、後で検索できるようにオンボードストレージに最大65万キーエントリーを保存することができます。これにより、パスワードや銀行口座を盗み出すことが可能です。
O.MGケーブルの怖いところは、非常に隠密性が高いところです。手に持ってみても、特に不審に思うようなことはありません。もし、スマホの充電器として提供されたとしても、何とも思わないでしょう。接続はLightning、USB-A、USB-Cから選択でき、Windows、macOS、iPhone、Androidなど、ほぼすべての対象デバイスに対応できます。
とはいえ、ほとんどの人にとって、O.MGケーブルのターゲットにされる可能性は低いといっていいでしょう。Eliteバージョンは179.99ドル(約2.5万円)となっており、決して安くはありません。しかし、特に機密情報にアクセスする人は、たとえケーブルの一本でも、PCに接続するものには注意する必要があります。必ず自分で購入した信頼できるものを使い、人から渡されたものなどは使わないようにしましょう。