Lamiyi

セキュリティ研究者のMGが、Apple純正ケーブルと見た目はそっくりなのに、入力内容をすべて漏洩するLightningケーブルを開発したとMotherboardが報じている。このケーブルはキー入力を記録し、そのデータを最大1マイル（約1.6km）離れたハッカーに無線で送信することができる。

これは、MGとして知られるセキュリティ研究者が開発した一連の侵入テストツールの新バージョンです。MGは以前、2019年のハッキングカンファレンス「DEF CON」で、マザーボード向けにこのケーブルの以前のバージョンのデモを行いました。その後まもなく、MGはケーブルの量産化に成功したと発表し、サイバーセキュリティベンダーのHak5が販売を開始しました。しかし、最近のケーブルには、Lightning - USB-C接続など、新たな物理バリエーションが用意されており、ハッカーが悪用できる機能がさらに増えています。

これらのケーブルは、ハッカーが自身のデバイスから接続できるWi-Fiホットスポットを作成します。ウェブブラウザインターフェースでは、キー入力の記録が可能です。新しいケーブルにはジオフェンシング機能が搭載されており、ケーブルの位置に基づいてペイロードを発動またはブロックできます。

「OMG ケーブルが交戦範囲外になった場合、ペイロードが漏洩したり、誤ってランダムなコンピュータに実行されたりすることを回避したいときに、自己破壊機能と組み合わせると効果的です」と同氏は述べた。

その他の機能としては、キーボードマッピングの変更や特定のUSBデバイスのIDを偽装する機能などがあります。また、Apple以外の製品のケーブルを模倣した黒色のUSB-C-USB-Cバージョンも用意されています。

詳細については、以下のリンク先の完全なレポートをご覧ください。

続きを読む