USBケーブルのコネクタ内にWi-Fiモジュールを内蔵した「バックドア付きUSBケーブル」登場

「見ず知らずのUSBフラッシュメモリには何が仕掛けられているかわからないので警戒する」という人でも油断してしまいそうな、コネクタ内にWi-Fiマイクロコントローラーを内蔵してPCを遠隔操作可能なUSBケーブルが登場しました。見た目にはまったく変わったところがないため、「何かおかしい」と事前に気付くのは難しそうです。

O.MG Cable
http://mg.lol/blog/omg-cable/

WiFi Hides Inside a USB Cable | Hackaday
https://hackaday.com/2019/02/18/wifi-hides-inside-a-usb-cable/

この「O.MG Cable」は、_MG_氏が仲間の助けを借りて制作したもの。実際にどのように作られた品なのか、そしてどういった動作をするのかというムービーが公開されています。

_MG_氏は以前からいろいろなUSBデバイスを作成してきた人物で、USBケーブルへの「埋め込み」の試みを始めたのは2017年のこと。

3Dプリンターと銅板を使って、硬貨より小さなWi-Fi対応マイコンPCB(プリント基板)を作成。

どれぐらい小さいかというと、USB Type-Aコネクタの中にすっぽりと収まってしまうぐらい。

これが完成した「O.MG Cable」。見た目はApple純正のUSB-Lightningケーブルにしか見えません。

ケーブルをMacbookにセットすれば準備完了。

Wi-Fi経由でO.MG Cableに接続。専用アプリを使った遠隔操作により、ブラウザであやしげなログインページを開きました。Googleのログイン画面のように見えますが、その実、IDとパスワードを盗み出すためのフィッシングサイトなので、うっかり情報を入力すると大変なことになります。

_MG_氏は、このケーブルを作る技術を持たないところから挑戦し、300時間と4000ドル(約44万円)を費やしてケーブルを完成させたとのこと。今回の例はあくまでデモンストレーションとして見せてくれていますが、こうしたケーブルが実際に世の中に出回った場合、気付くことはおそらく非常に困難。いまやUSBケーブルは家電量販店だけではなくコンビニや100円ショップでも買えますが、果たしてそのUSBケーブルは信用できるものなのか、気をつけなければならない時代になってきたようです。