RSSおすすめ記事です

スポンサーリンク

Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明

ニュースiPhone, セキュリティ

セキュリティ

スポンサーリンク

Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明

1 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:03:01.44 ID:CAP_USER.net

ほとんどの人は携帯電話の充電ケーブルを自分の端末に差し込むことにあまりためらうことがない。しかし、あるハッカーのプロジェクトは、悪意のある充電ケーブルの危険性を訴え、その習慣を変えたいと考えている。

MGのハンドルで知られるそのハッカーは、一見なんの変哲もないApple純正のUSB-Lightningケーブルに小さなWi-Fiモジュールを埋め込む。ケーブルが端末に挿入されると近くにいるハッカーは自分が画面の前にいるかのようにコマンドを送り込める。

O.MGケーブルと名付けられたそのケーブルは外見上iPhoneの充電ケーブルと区別がつかない。

しかし、アタッカーはどこかの本物のケーブルをこの悪意あるケーブルで置き換えるだけで、あとは誰かがそれを差し込むのを待つだけでいい。Wi-Fiの範囲内にある端末から、アタッカーは悪意のあるデータを無線経由で送り込む。例えば、本物らしく見えるフィッシングページを表示したり、画面をロックしてユーザーのパスワードを盗んだりできるのだ。

今回MGは純正のLightningケーブルを使ったが、この方式はどんなケーブル、どんな標的にも使用できる。「私が作ったインプラントの仕組みはその他のUSBタイプにも簡単に応用できる。Appleはもっとも埋め込みが難しかったので、能力を証明するには最適だった」とMGは語った。

MGの本業はVerizon Media(TechCrunchの親会社)のレッドチームのメンバーで、ハッキング方法を開発して、セキュリティー脆弱性を悪意あるハッカーより早く見つけて修正するのが仕事だ。これは個人的プロジェクトではあるが、このケーブルがレッドチームが様々な脅威と戦うために役立つだろうと彼は言っている。

「見知らぬUSBメモリーを差し込んではいけないことは今や多くの人が知っているが、充電ケーブルが脅威だとは気づいていない。このケーブルは人々が深く学習するよいきっかけになるだろう」。

MGは自身のプロジェクトのために数千ドルの資金と数え切れない時間を費やしてきた。ケーブルを1本作るには4時間ほどかかる。他のハッカーたちとも協力して、コードを書いて侵入プログラムを開発したほか、手製のケーブルをDef Con参加者に提供した。近い将来にはオンライン販売する計画もあると彼は言った。

しかしO.MGの開発はまだ終わっていない。MGは他のハッカーと一緒にケーブルを改良し機能を拡張すると言っている。「問題は時間とリソースだけだ。私の頭の中には実現を待っている項目の膨大なリストがある」と彼は言った。

2019年8月13日
TechCrunch Japan
https://jp.techcrunch.com/2019/08/13/2019-08-12-iphone-charging-cable-hack-computer-def-con/


スポンサーリンク

ネットの反応

2 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:08:10.04 ID:nXhQ4Udr.net
Left Caption

そのうちUSBを挿す度に権限を求められるようになるのかな?
電子署名周りはコスト増になりそうで嫌だな。

9 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:40:14.11 ID:gByXU2JP.net
Left Caption

>>2
充電にもパスワードが要求されるんだろ

3 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:09:41.33 ID:pw9jzFJm.net
Left Caption

USBケーブルに細工するのは昔からあるけど…
純正ケーブルと見分けがつかないのが売りなのかな?

4 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:09:51.57 ID:ZRm9aRln.net
Left Caption

なるほど確かに充電ケーブルは気にした事無かったわ

6 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:17:57.72 ID:vzg21HQm.net
Left Caption

電子署名くらいなら認証局と通信できるならコストというほどでもない
ハッキング方法さがすのも大変だな

7 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:25:44.43 ID:ki8UNenH.net
Left Caption

「充電ケーブル貸し出します」ってサービスをたまに見るけど、
たとえ純正ケーブルが出てきても信用できなくなるなw

8 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:28:53.02 ID:wFW8Yj2O.net
Left Caption

これ深センあたりで量産されて出回るとヤバイな

12 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:49:39.69 ID:v6ebBA7O.net
Left Caption

指紋認証とか意味ねーの?

13 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:49:54.55 ID:drVrZzB2.net
Left Caption

そんなこと言ったらキーボードもグラボもsdカードも全部怪しまなくちゃいけないじゃん

19 : 名無しのシステムエンジニアさん 2019/08/13(火) 19:17:32.35 ID:pw9jzFJm.net
Left Caption

>>13
グラボは入力デバイスじゃないから
って思ってたら一部のグラボはファームに細工してたりするから侮れん
SDカードはちょっと難しいかも

14 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:53:42.56 ID:CR9Nqc2J.net
Left Caption

iPhoneとデータ通信するなら、「このコンピュータを信頼しますか」的なポップアップが出そうだけどなあ

15 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:57:48.80 ID:EYKClwF4.net
Left Caption

両端をライトニングのサイズにすりゃ良いだろ。

16 : 名無しのシステムエンジニアさん 2019/08/13(火) 18:59:11.61 ID:Y2FGFhJV.net
Left Caption

OTGケーブルじゃないと
ドライバー読まないんじゃね

18 : 名無しのシステムエンジニアさん 2019/08/13(火) 19:14:03.20 ID:pw9jzFJm.net
Left Caption

そもそもケーブルに細工なんてする前に充電器側に細工すればいいだけだし

21 : 名無しのシステムエンジニアさん 2019/08/13(火) 19:26:21.75 ID:CT1pO8Nb.net
Left Caption

androidだと充電にするかデータ通信もするかを選べるから比較的マシ

30 : 名無しのシステムエンジニアさん 2019/08/13(火) 21:03:52.55 ID:UFofJjju.net
Left Caption

>>21
iphoneも聞いてくるぞエアプ

23 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:06:03.25 ID:krlWvsaP.net
Left Caption

wifiて固有番号登録せんといかんやん

26 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:38:48.69 ID:pw9jzFJm.net
Left Caption

>>23
固有番号が何を意味するのかわからんけどケーブル側も通信相手側も悪人が設定するんだから登録とか普通にしてるだろ

25 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:29:47.31 ID:8bCAXazz.net
Left Caption

ハードにアクセス出来る段階でセキュリティも糞もあるかアホ

27 : 名無しのシステムエンジニアさん 2019/08/13(火) 20:45:26.78 ID:uPoZV2XL.net
Left Caption

>>25
それを言い出したらパスワードだって無意味ってことになるぞ

28 : 名無しのシステムエンジニアさん 2019/08/13(火) 21:00:36.62 ID:45r22jW5.net
Left Caption

iPhone側からそのwifiに接続しなくてもできちゃうの
それにその怪しげな充電ケーブルをどうやってハッキング対象に使わせるの

31 : 名無しのシステムエンジニアさん 2019/08/13(火) 21:10:19.37 ID:2emUNhJ6.net
Left Caption

こいつはwifiと書いてるけど、事はそう単純じゃないだろ
おそらく防げない
これ防御不可能だろ

Posted by flac