セキュリティ

見た目はUSBケーブル、中身はハッキングツールの悪用厳禁ケーブル「O.MG Cable」がLightningに続きUSB Type-Cバージョンなども販売開始


コネクタ部分に超小型のWi-Fiモジュールを搭載した、通常のUSBケーブルと見分けがつかないハッキングツール「O.MG Cable」のラインナップに、Lightningに続きUSB Type-CとMicro-USBが追加されました。

O.MG Cable - Hak5
https://shop.hak5.org/products/o-mg-cable

「O.MG Cable」はいわゆる「BadUSB」と呼ばれるUSBの脆弱性を利用したデバイスの一種。「O.MG Cable」は他のBadUSBと比較して「Wi-Fiを通して遠隔操作ができる」のが特徴で、以下の記事を読めば「O.MG Cable」への理解が深まります。

USBケーブルのコネクタ内にWi-Fiモジュールを内蔵した「バックドア付きUSBケーブル」登場 - GIGAZINE


「O.MG Cable」は通常のLightningケーブルに偽装したバージョンが先行販売されていましたが、2月中旬にUSB Type-CとMicro-USBにそれぞれ偽装したバージョンがリリースされました。


「O.MG Cable」はケーブル単体ではファームウェアの適用や設定ができないので、「ケーブル本体」とセットアップ用の「プログラムキット」をセットで購入する必要があります。また、購入後はGitHubに公開されているファームウェアを適用することで、ハッキングツールとして使用可能になります。

GitHub - O-MG/O.MG_Cable-Firmware
https://github.com/O-MG/O.MG_Cable-Firmware

実際に「O.MG Cable」でMacBook Proを遠隔操作している動画も公開されています。


プログラム用キットを用いてファームウェアの適用やWi-Fiの設定を済ませます。


設定が完了したらケーブルをMacBook Proに挿入。


スマートフォンからケーブルのWi-Fiに接続します。


ケーブルのIPアドレスにブラウザでアクセスし、操作を行うと……


MacBook Pro側でターミナルが起動。


怪しいアニメーションを表示させることができてしまいました。


動画を再生させることも可能。


「O.MG Cable」はLightning、USB Type-C、Micro-USBのいずれも119.99ドル(約1万3200円)、プログラムキットは19.99ドル(約2200円)で販売されています。

この記事のタイトルとURLをコピーする

・関連記事
USBケーブルのコネクタ内にWi-Fiモジュールを内蔵した「バックドア付きUSBケーブル」登場 - GIGAZINE

USB端子に挿すだけでPCを破壊する「USB Killer」でPCをぶっ壊しまくった学生が逮捕される - GIGAZINE

サイバーセキュリティー担当大臣にも関わらず「PCを触らない」「USBが何か知らない」日本の政治家に世界中が騒然 - GIGAZINE

危険なUSBメモリが自宅のポストに入れられていることが発覚 - GIGAZINE

USB端子に挿すだけで機器を破壊する「USB Killer」にさらに強力な新種が登場 - GIGAZINE

壊れないという売り文句のUSBケーブルが本当に壊れないかどうか破壊しまくるテストをしてみた - GIGAZINE

in ハードウェア,   セキュリティ, Posted by log1n_yi

You can read the machine translated English article here.