ハッカーがMacに遠隔でアクセス可能となるLightningケーブル


 
セキュリティ研究者が、見た目も機能もLightningケーブルそのものであるにも関わらず、ハッカーによるMacへの遠隔アクセスを許してしまうケーブルを制作、8月8日から11日まで米ラスベガスで開催されたハッカーの世界会議Def Conで披露しました。米メディアMotherboardが報告しています。

正規ケーブルとの区別は不可能

「MG」氏が制作した通称「O.MG」ケーブルは、本物のLightningケーブルを改造したものです。しかし外観は当然ながら普通のLightningケーブルと変わらないため、見分けることはできません。
 
O.MGケーブルをターゲットとするMacにつなぎ、iPhoneやiPadと接続すると、正規のLightningケーブルと同様にiOSデバイスの充電を開始します。ところがMG氏が、彼自身のスマートフォンのブラウザにO.MGケーブルのIPアドレスを入力すると、ターゲットとするMacのターミナルを開くなどのオプションの一覧が表示され、MG氏はさまざまなコマンドやスクリプトを実行可能となります。
 
つまりハッカーが被害者のMacを遠隔で操れるようになってしまうのです。またハッカーは、リモート操作した証拠を隠滅することも可能とのことです。

実験では91メートル以内に要待機だったが

MotherboardがMG氏と共同で行った実験では、O.MGケーブルをモバイルホットスポットとして利用したため、ケーブルから300フィート以内(約91メートル)以内に待機する必要がありました。もっと強力なアンテナをケーブルに埋め込めば、距離はさらに延長可能です。
 
またMG氏は、ケーブルを近くにあるワイヤレス・ネットワークのクライアントとして動作するよう設定し、そのネットワークがインターネットに接続していれば、どこにいてもハッキングが可能になるとも述べています。
 
MG氏のいうように、O.MGケーブルが正規のケーブルとすり替えられたり、プレゼントとして贈られたりすれば、ハッキングを避けるのは難しいでしょう。同氏は現在O.MGケーブルを200ドルで販売しています。

 
 
Source:Motherboard(Vice) via MacRumors
(lunatic)

この記事がお役に立ったらシェアお願いします

この記事を書いた人

元某業界新聞社の記者。その後フリーライターとして各方面で執筆、英日翻訳家としての著書も多数。2014年から本メディアでライター、編集記者として活動中。アメリカ在住(現在は日本に滞在中)。iPhone使用歴は12年以上。

特集

目次