アップルニュース

セキュリティ研究者がパスワードを盗むための隠しチップを備えたLightningケーブルを開発

2021年9月2日木曜日午前7時59分PDTby Hartley Charlton

パスワードなどのデータを盗んでハッカーに送信するために使用できる、通常の外観のLightningケーブルが開発されました。 レポート





omgライトニングケーブルの比較 AppleのLightningtoUSBケーブルと比較した「OMGケーブル」。
「OMGケーブル」は、通常のLightning to USBケーブルとまったく同じように機能し、接続されたMacキーボード、iPad、およびiPhoneからのキーストロークをログに記録し、このデータを1マイル以上離れている可能性のある悪意のある人物に送信できます。これらは、ハッカーが接続できるWi-Fiホットスポットを作成し、シンプルなWebアプリを使用してキーストロークを記録することで機能します。

ケーブルには、ユーザーがデバイスの場所に基づいてデバイスのペイロードをトリガーまたはブロックできるジオフェンス機能も含まれており、収集されている他のデバイスからのペイロードやキーストロークの漏洩を防ぎます。その他の機能には、キーボードマッピングを変更する機能、およびUSBデバイスのIDを偽造する機能が含まれます。





ケーブルには小さなチップが埋め込まれており、本物のケーブルと物理的に同じサイズであるため、悪意のあるケーブルを特定することは非常に困難です。インプラント自体は、USB-Cコネクタのプラスチックシェルの長さの約半分を占めるようで、ケーブルは通常どおり動作し続けることができます。

OMGライトニングケーブルX線 OMGケーブルのUSB-C側に埋め込まれたチップのX線写真。

「MG」として知られるセキュリティ研究者によって一連の侵入テストツールの一部として作成されたケーブルは、サイバーセキュリティベンダーのHak5によって販売されるように大量生産されました。ケーブルは、LightningからUSB-Cまで、さまざまなバージョンで利用でき、さまざまなアクセサリメーカーのケーブルを視覚的に模倣できるため、デバイスのセキュリティに対する注目に値する脅威になります。