ハッカーがMacに遠隔でアクセス可能となるLightningケーブル

 
セキュリティ研究者が、見た目も機能もLightningケーブルそのものであるにも関わらず、ハッカーによるMacへの遠隔アクセスを許してしまうケーブルを制作、8月8日から11日まで米ラスベガスで開催されたハッカーの世界会議Def Conで披露しました。米メディアMotherboardが報告しています。

正規ケーブルとの区別は不可能

「MG」氏が制作した通称「O.MG」ケーブルは、本物のLightningケーブルを改造したものです。しかし外観は当然ながら普通のLightningケーブルと変わらないため、見分けることはできません。
 
O.MGケーブルをターゲットとするMacにつなぎ、iPhoneやiPadと接続すると、正規のLightningケーブルと同様にiOSデバイスの充電を開始します。ところがMG氏が、彼自身のスマートフォンのブラウザにO.MGケーブルのIPアドレスを入力すると、ターゲットとするMacのターミナルを開くなどのオプションの一覧が表示され、MG氏はさまざまなコマンドやスクリプトを実行可能となります。
 
つまりハッカーが被害者のMacを遠隔で操れるようになってしまうのです。またハッカーは、リモート操作した証拠を隠滅することも可能とのことです。

実験では91メートル以内に要待機だったが

MotherboardがMG氏と共同で行った実験では、O.MGケーブルをモバイルホットスポットとして利用したため、ケーブルから300フィート以内（約91メートル）以内に待機する必要がありました。もっと強力なアンテナをケーブルに埋め込めば、距離はさらに延長可能です。
 
またMG氏は、ケーブルを近くにあるワイヤレス・ネットワークのクライアントとして動作するよう設定し、そのネットワークがインターネットに接続していれば、どこにいてもハッキングが可能になるとも述べています。
 
MG氏のいうように、O.MGケーブルが正規のケーブルとすり替えられたり、プレゼントとして贈られたりすれば、ハッキングを避けるのは難しいでしょう。同氏は現在O.MGケーブルを200ドルで販売しています。

 
 
Source:Motherboard(Vice) via MacRumors
(lunatic)