動画

USBケーブルのコネクタ内にWi-Fiモジュールを内蔵した「バックドア付きUSBケーブル」登場


「見ず知らずのUSBフラッシュメモリには何が仕掛けられているかわからないので警戒する」という人でも油断してしまいそうな、コネクタ内にWi-Fiマイクロコントローラーを内蔵してPCを遠隔操作可能なUSBケーブルが登場しました。見た目にはまったく変わったところがないため、「何かおかしい」と事前に気付くのは難しそうです。

O.MG Cable
http://mg.lol/blog/omg-cable/

WiFi Hides Inside a USB Cable | Hackaday
https://hackaday.com/2019/02/18/wifi-hides-inside-a-usb-cable/

この「O.MG Cable」は、_MG_氏が仲間の助けを借りて制作したもの。実際にどのように作られた品なのか、そしてどういった動作をするのかというムービーが公開されています。

You like wifi in your malicious USB cables?

The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt

This was a fun way to pick up a bunch of new skills.

Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

— _MG_ (@_MG_)


_MG_氏は以前からいろいろなUSBデバイスを作成してきた人物で、USBケーブルへの「埋め込み」の試みを始めたのは2017年のこと。


3Dプリンターと銅板を使って、硬貨より小さなWi-Fi対応マイコンPCB(プリント基板)を作成。


どれぐらい小さいかというと、USB Type-Aコネクタの中にすっぽりと収まってしまうぐらい。


これが完成した「O.MG Cable」。見た目はApple純正のUSB-Lightningケーブルにしか見えません。


ケーブルをMacbookにセットすれば準備完了。


Wi-Fi経由でO.MG Cableに接続。専用アプリを使った遠隔操作により、ブラウザであやしげなログインページを開きました。Googleのログイン画面のように見えますが、その実、IDとパスワードを盗み出すためのフィッシングサイトなので、うっかり情報を入力すると大変なことになります。


_MG_氏は、このケーブルを作る技術を持たないところから挑戦し、300時間と4000ドル(約44万円)を費やしてケーブルを完成させたとのこと。今回の例はあくまでデモンストレーションとして見せてくれていますが、こうしたケーブルが実際に世の中に出回った場合、気付くことはおそらく非常に困難。いまやUSBケーブルは家電量販店だけではなくコンビニや100円ショップでも買えますが、果たしてそのUSBケーブルは信用できるものなのか、気をつけなければならない時代になってきたようです。

この記事のタイトルとURLをコピーする

・関連記事
無料の公衆スマホ充電ステーションを不用意に使うとデータが盗まれる危険性 - GIGAZINE

危険なUSBメモリが自宅のポストに入れられていることが発覚 - GIGAZINE

USB端子に挿すだけで機器を破壊する「USB Killer」にさらに強力な新種が登場 - GIGAZINE

壊れないという売り文句のUSBケーブルが本当に壊れないかどうか破壊しまくるテストをしてみた - GIGAZINE

中国製の電子タバコにマルウェアが仕組まれていた可能性 - GIGAZINE

in ハードウェア,   動画,   セキュリティ, Posted by logc_nt

You can read the machine translated English article here.