iPhoneLightningケーブルハッキング(クラッキング)と簡単な対策

iPhoneに遠隔からハッキングできるLightningケーブルが発売された。「OMGケーブル」という名称のこの製品は、外見も機能もアップルの純正ケーブルと変わらない。

OMGケーブルは、今年8月にハッカーの祭典「Def Con」で発表され、現在は量産化が進められている。このケーブルは近隣にいるハッカーが、ケーブル内部に仕込まれたワイヤレス機能を使って端末にアクセスすることを可能にする。

この様な製品は従来、ダークウェブなどで密かに取り扱われていたが、OMGは公に販売されており、「Hak5」での価格は100ドル程度だ。サイトの製品説明には、「非常に悪意のあるUSBケーブル。ケーブルを接続した途端、内部のワイヤレスネットワーク・インターフェースを通じてデバイスをコントロール可能になる」と記載されている。

Def Conでは、OMGケーブルを開発したMike Grover(通称MG)が最大300フィート(約90メートル)離れた場所からデバイスにアクセスすることができると説明した。また、周辺のワイヤレスネットワークのクライアントとして設定すれば、アクセスできる距離は無制限になるという。

Hak5によると、ケーブルは証拠隠滅のためにファームウェアを消去することができ、これを実行すると全く無害のケーブルになる。

セキュリティショーでは、これまでにもスマートデバイスにアクセスできる危険な充電ケーブルが紹介されてきたが、原理はOMGケーブルと同じだ。OMGケーブルは、善良なユーザー向けの製品として紹介されているが、ハッカーが恐ろしい用途で使うことも可能だ。

企業のノベルティとして配布したり、ホテルや空港のラウンジ、タクシーなどで提供されたりなど、利用シーンは無限に想定される


https://forbesjapan.com/articles/detail/30081?utm_source=YahooNews&utm_medium=referral&utm_campaign=yahoone

見た目も純正と変わらない比較的安価な手法でLightningケーブルからクラッキングされる可能性があるということを考えなければならなくなりました。非常に恐ろしいです。

考えられる危険や簡単な対策

1.信頼できない他人のケーブルを借りない、利用しない

例えばケーブルを順電のために借りる場合(人に限らず公共施設などにおいてあるケーブルなど)は注意する。

2.新しく購入したものの使用に注意する

安価なケーブルやiphoneと同梱されたものを中古などで購入した際に実はクラッキングのため安く販売されている可能性もあります。

3.自分のものをすり替えられる

例え他人や見知らぬ場所でのケーブルを借りないように気をつけていてもいつのまにか自分のケーブルがすり替えられている可能性も考えられます。自分のケーブルには自分しかわからない場所などにマーキングなどをしておくの有効だと思います。

まとめ

ハッキング(クラッキング)などの技術は進歩し思いもよらない攻撃手法などが考えられます。油断は禁物です。過剰なくらいに気をつけておいたほうが見を守るためにはいいかもしれません。

コメントを残す

メールアドレスが公開されることはありません。