悪意と接続。Macをハックできる魔改造Lightningケーブルにお気をつけを

8月15日(木)7時0分 GIZMODO


20190814nlightning
Image: _MG_/Twitter via Motherboard

Lightningケーブルを買うときはApple純正品か、少なくともブランド品から選びたいなと思いました。

友達から、あるいはお店で、ちょっとケーブルを借りるシチュエーションはよくあります。しかしもしそのLightningケーブルに悪意の改造が施されていたら、Macがハッキングされるかもしれないのです。

セキュリティ研究者のMGが用意したケーブルはApple純正品を改造したもの。外見からはその違いはわからず、また通常のケーブルと同じように動作します。しかしこれをMacに接続すると、ハッカーがリモートでコマンドを送ることが可能になってしまうのです。

Motherboardによれば、MGはスマートフォンのブラウザからターゲットのMacのIPにアクセスし、例えばターミナルを開いたり、さらにはあらゆるツールの起動になります。まさに、ターゲットのMacにハッカーがキーボードとマウスを接続したような状態になるというのです。

また、このケーブルにはホットスポット機能が備えられており、300フィート(約91メートル)まで近づけばハッカーが接続できます。さらに、ケーブルは近場のネットワークのクライアントとして振る舞うことで、世界中からハッキングできる危険性もあるというのです。

I will be dropping #OMGCables over the next few days of defcon.

I will also have 5g bags of DemonSeed, if that’s your thing.

I’ve been very busy with @d3d0c3d & @clevernyyyy.

Details and update here: https://t.co/0vJf68nxMx

pic.twitter.com/lARWTYHZU1

— _MG_ (@_MG_) August 9, 2019

OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!

This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes

More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL

— _MG_ (@_MG_) April 12, 2019 なお、現時点ではこのハッキングに対する対応策は見つかっていないそうです。

Source: Motherboard via MacRumors, Twitter (1, 2)

GIZMODO

「ケーブル」をもっと詳しく

「ケーブル」のニュース

トピックス

BIGLOBE
トップへ