今年のDef Conで披露されたのは、控えめながらも強力なハッキングツール、O.MG Eliteケーブルです。見た目は標準的なLightningケーブルやUSB-Cケーブルですが、隠された改造により、キー入力のログ記録、攻撃の実行、さらには独自のWi-Fiネットワークを持つ隔離されたデバイスからのデータの密かな送信までが可能になります。

The Verge の Corin Faife が Def Con で見たこの作品について、作成者の MG は次のように説明しています。

「これは、皆さんが既にお持ちのケーブルと見た目は全く同じケーブルです」と、ケーブルの開発者であるMG氏は説明する。「しかし、それぞれのケーブルの中に、ウェブサーバー、USB通信、そしてWi-Fiアクセス機能を備えたインプラントを埋め込んでいます。つまり、プラグを差し込んで電源を入れるだけで、すぐに接続できるのです。」

以前のモデルと比較した新しい O.MG Elite の強力な点の 1 つは、高度なネットワーク機能により双方向通信を処理できることです。

O.MG Elite は、Lightning から USB-A、Lightning から USB-C、C から C、microUSB の各バージョンが用意されているため、iPhone と Mac の間など、またはほぼすべてのデバイスの組み合わせの間でケーブルを介して渡されるデータを攻撃して読み取ることができます。

Creator MGによると、これまでこのようなケーブルは最高2万ドルで販売されていたという。しかし、早期アクセスユーザー向けには180ドル以上で販売される。

攻撃、キーロガー、内蔵Wi-Fi

O.MG Eliteはキーストローク・インジェクション攻撃を実行できます。これは、デバイスにコマンドを入力するためのキーボードだと認識させ、コマンドライン攻撃などの脆弱性を悪用するものです。

「キーロガーも内蔵されています。キーボードをホストコンピューターに接続すると、ケーブルを通過するすべてのキー入力が記録され、最大65万件のキー入力が内蔵ストレージに保存され、後で取り出すことができます。パスワード？記録されます。銀行口座情報？記録されます。送信したくなかった不適切なツイートの下書き？これも記録されます。」

The Verge が指摘しているように、このケーブルの恐ろしい能力の大きな部分は、内蔵 WiFi で、エアギャップ デバイスであっても、攻撃者にデータを密かに送り返すことができるという点です。

「多くの『情報流出』攻撃、例えば前述のChromeのパスワード窃取攻撃などは、標的マシンのインターネット接続を介してデータを送信することを前提としていますが、これはウイルス対策ソフトウェアや企業ネットワークの設定ルールによってブロックされるリスクを伴います。オンボードネットワークインターフェースはこうした保護を回避し、ケーブルに独自の通信チャネルを与えてデータを送受信することで、『エアギャップ』、つまり外部ネットワークから完全に切り離された標的からデータを盗み出すことさえ可能にします。」

詐欺師が日常的にこれを購入し、人々に使わせようとするのではないかという懸念については、O.MG Eliteの価格が180ドル以上であることを考えると、それほど心配する必要はないでしょう。ただし、デバイスに機密情報を保存している場合は、ケーブルを受け取る相手には注意が必要です。

O.MG は専門的なセキュリティテスト用のツールとして設計されていますが、The Verge によれば、中程度の経験を持つプログラマーでも使用できるとのことです。

havebin.com を Google ニュース フィードに追加します。