ハッカーがMacに遠隔でアクセス可能となるLightningケーブル


     
    セキュリティ研究者が、見た目も機能もLightningケーブルそのものであるにも関わらず、ハッカーによるMacへの遠隔アクセスを許してしまうケーブルを制作、8月8日から11日まで米ラスベガスで開催されたハッカーの世界会議Def Conで披露しました。米メディアMotherboardが報告しています。

    正規ケーブルとの区別は不可能

    「MG」氏が制作した通称「O.MG」ケーブルは、本物のLightningケーブルを改造したものです。しかし外観は当然ながら普通のLightningケーブルと変わらないため、見分けることはできません。
     
    O.MGケーブルをターゲットとするMacにつなぎ、iPhoneやiPadと接続すると、正規のLightningケーブルと同様にiOSデバイスの充電を開始します。ところがMG氏が、彼自身のスマートフォンのブラウザにO.MGケーブルのIPアドレスを入力すると、ターゲットとするMacのターミナルを開くなどのオプションの一覧が表示され、MG氏はさまざまなコマンドやスクリプトを実行可能となります。
     
    つまりハッカーが被害者のMacを遠隔で操れるようになってしまうのです。またハッカーは、リモート操作した証拠を隠滅することも可能とのことです。

    実験では91メートル以内に要待機だったが

    MotherboardがMG氏と共同で行った実験では、O.MGケーブルをモバイルホットスポットとして利用したため、ケーブルから300フィート以内(約91メートル)以内に待機する必要がありました。もっと強力なアンテナをケーブルに埋め込めば、距離はさらに延長可能です。
     
    またMG氏は、ケーブルを近くにあるワイヤレス・ネットワークのクライアントとして動作するよう設定し、そのネットワークがインターネットに接続していれば、どこにいてもハッキングが可能になるとも述べています。
     
    MG氏のいうように、O.MGケーブルが正規のケーブルとすり替えられたり、プレゼントとして贈られたりすれば、ハッキングを避けるのは難しいでしょう。同氏は現在O.MGケーブルを200ドルで販売しています。

     
     
    Source:Motherboard(Vice) via MacRumors
    (lunatic)

    この記事がお役に立ったらシェアお願いします
    目次