【ハードウェア脆弱性】Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明【Def Con】

【ハードウェア脆弱性】Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明【Def Con】
1へっぽこ立て子@エリオット ★2019/08/13(火) 18:03:01.44ID:CAP_USER

ほとんどの人は携帯電話の充電ケーブルを自分の端末に差し込むことにあまりためらうことがない。しかし、あるハッカーのプロジェクトは、悪意のある充電ケーブルの危険性を訴え、その習慣を変えたいと考えている。

MGのハンドルで知られるそのハッカーは、一見なんの変哲もないApple純正のUSB-Lightningケーブルに小さなWi-Fiモジュールを埋め込む。ケーブルが端末に挿入されると近くにいるハッカーは自分が画面の前にいるかのようにコマンドを送り込める。

O.MGケーブルと名付けられたそのケーブルは外見上iPhoneの充電ケーブルと区別がつかない。
O.MG Cable(英文)
http://mg.lol/blog/omg-cable/
しかし、アタッカーはどこかの本物のケーブルをこの悪意あるケーブルで置き換えるだけで、あとは誰かがそれを差し込むのを待つだけでいい。Wi-Fiの範囲内にある端末から、アタッカーは悪意のあるデータを無線経由で送り込む。例えば、本物らしく見えるフィッシングページを表示したり、画面をロックしてユーザーのパスワードを盗んだりできるのだ。

今回MGは純正のLightningケーブルを使ったが、この方式はどんなケーブル、どんな標的にも使用できる。「私が作ったインプラントの仕組みはその他のUSBタイプにも簡単に応用できる。Appleはもっとも埋め込みが難しかったので、能力を証明するには最適だった」とMGは語った。

MGの本業はVerizon Media(TechCrunchの親会社)のレッドチームのメンバーで、ハッキング方法を開発して、セキュリティー脆弱性を悪意あるハッカーより早く見つけて修正するのが仕事だ。これは個人的プロジェクトではあるが、このケーブルがレッドチームが様々な脅威と戦うために役立つだろうと彼は言っている。

「見知らぬUSBメモリーを差し込んではいけないことは今や多くの人が知っているが、充電ケーブルが脅威だとは気づいていない。このケーブルは人々が深く学習するよいきっかけになるだろう」。

MGは自身のプロジェクトのために数千ドルの資金と数え切れない時間を費やしてきた。ケーブルを1本作るには4時間ほどかかる。他のハッカーたちとも協力して、コードを書いて侵入プログラムを開発したほか、手製のケーブルをDef Con参加者に提供した。近い将来にはオンライン販売する計画もあると彼は言った。
O.MG Cable – Hak5(英文)
https://shop.hak5.org/products/o-mg-cable

しかしO.MGの開発はまだ終わっていない。MGは他のハッカーと一緒にケーブルを改良し機能を拡張すると言っている。「問題は時間とリソースだけだ。私の頭の中には実現を待っている項目の膨大なリストがある」と彼は言った。

[原文へ]
https://techcrunch.com/2019/08/12/iphone-charging-cable-hack-computer-def-con/

2019年8月13日
TechCrunch Japan
https://jp.techcrunch.com/2019/08/13/2019-08-12-iphone-charging-cable-hack-computer-def-con/

3名刺は切らしておりまして2019/08/13(火) 18:09:41.33ID:pw9jzFJm
USBケーブルに細工するのは昔からあるけど…
純正ケーブルと見分けがつかないのが売りなのかな?
4名刺は切らしておりまして2019/08/13(火) 18:09:51.57ID:ZRm9aRln
なるほど確かに充電ケーブルは気にした事無かったわ
5名刺は切らしておりまして2019/08/13(火) 18:16:48.42ID:+37nQbq4
スパイ大国ならもっと知られてないハッキングツール沢山ありそう
6名刺は切らしておりまして2019/08/13(火) 18:17:57.72ID:vzg21HQm
電子署名くらいなら認証局と通信できるならコストというほどでもない
ハッキング方法さがすのも大変だな
7名刺は切らしておりまして2019/08/13(火) 18:25:44.43ID:ki8UNenH
「充電ケーブル貸し出します」ってサービスをたまに見るけど、
たとえ純正ケーブルが出てきても信用できなくなるなw
8名刺は切らしておりまして2019/08/13(火) 18:28:53.02ID:wFW8Yj2O
これ深センあたりで量産されて出回るとヤバイな
10名刺は切らしておりまして2019/08/13(火) 18:40:58.63ID:BFj+SUn0
マジレスで
「アルミホイルまくと防げるよ」
静電遮蔽っていって、あらゆる電磁波が外部に飛ばなくなる。
11名刺は切らしておりまして2019/08/13(火) 18:43:30.12ID:o2ZqCqWe
OMG
ハッカーと結婚するのか
12名刺は切らしておりまして2019/08/13(火) 18:49:39.69ID:v6ebBA7O
指紋認証とか意味ねーの?
13名刺は切らしておりまして2019/08/13(火) 18:49:54.55ID:drVrZzB2
そんなこと言ったらキーボードもグラボもsdカードも全部怪しまなくちゃいけないじゃん
19名刺は切らしておりまして2019/08/13(火) 19:17:32.35ID:pw9jzFJm
>>13
グラボは入力デバイスじゃないから
って思ってたら一部のグラボはファームに細工してたりするから侮れん
SDカードはちょっと難しいかも
40名刺は切らしておりまして2019/08/13(火) 22:32:59.12ID:MzVtLDbE
>>13
キーロガー使った事件が時々あるだろ あれはソフトだけじゃなくキーボードのハード自体に仕込む方法もある
14名刺は切らしておりまして2019/08/13(火) 18:53:42.56ID:CR9Nqc2J
iPhoneとデータ通信するなら、「このコンピュータを信頼しますか」的なポップアップが出そうだけどなあ
15名刺は切らしておりまして2019/08/13(火) 18:57:48.80ID:EYKClwF4
両端をライトニングのサイズにすりゃ良いだろ。
16名刺は切らしておりまして2019/08/13(火) 18:59:11.61ID:Y2FGFhJV
OTGケーブルじゃないと
ドライバー読まないんじゃね
17名刺は切らしておりまして2019/08/13(火) 19:13:30.04ID:ATDU4Wlw
100万ドル貰えるの?
18名刺は切らしておりまして2019/08/13(火) 19:14:03.20ID:pw9jzFJm
そもそもケーブルに細工なんてする前に充電器側に細工すればいいだけだし
20名刺は切らしておりまして2019/08/13(火) 19:22:09.24ID:0H8CNOpT
パンドラバッテリー
22名刺は切らしておりまして2019/08/13(火) 20:04:56.57ID:dw0Qpe+X
何カ月前の記事だよ。
もう1年以上経ってないか?
24名刺は切らしておりまして2019/08/13(火) 20:26:01.48ID:amz8D+Ww
>>22
元は2019年2月だから半年だね
23名刺は切らしておりまして2019/08/13(火) 20:06:03.25ID:krlWvsaP
wifiて固有番号登録せんといかんやん
26名刺は切らしておりまして2019/08/13(火) 20:38:48.69ID:pw9jzFJm
>>23
固有番号が何を意味するのかわからんけどケーブル側も通信相手側も悪人が設定するんだから登録とか普通にしてるだろ
25名刺は切らしておりまして2019/08/13(火) 20:29:47.31ID:8bCAXazz
ハードにアクセス出来る段階でセキュリティも糞もあるかアホ
27名刺は切らしておりまして2019/08/13(火) 20:45:26.78ID:uPoZV2XL
>>25
それを言い出したらパスワードだって無意味ってことになるぞ
28名刺は切らしておりまして2019/08/13(火) 21:00:36.62ID:45r22jW5
iPhone側からそのwifiに接続しなくてもできちゃうの
それにその怪しげな充電ケーブルをどうやってハッキング対象に使わせるの
31名刺は切らしておりまして2019/08/13(火) 21:10:19.37ID:2emUNhJ6
こいつはwifiと書いてるけど、事はそう単純じゃないだろ
おそらく防げない
これ防御不可能だろ
32名刺は切らしておりまして2019/08/13(火) 21:53:11.42ID:O2Di7jHA
ハッカーって現代文明の破壊者で核兵器並みに危険なんだから即処刑しろよ
33名刺は切らしておりまして2019/08/13(火) 21:59:16.43ID:krlWvsaP
SSID(Service Set Identifier)とは – IT用語辞典 e-Words
e-words.jp › S
2018/06/06 · SSID【Service Set Identifier】とは、無線LAN(Wi-Fi)におけるアクセスポイントの識別名。混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。同一のネットワークで複数のアクセスポイントを設置する場合を …
34名刺は切らしておりまして2019/08/13(火) 22:17:15.82ID:Bo3j/Viq
気になる点は
・USBからのデータ転送に本体側の許可は不要なのか
・wifiモジュールに直接通信できる距離

難易度的には物理アタックより難しいと思う。

36名刺は切らしておりまして2019/08/13(火) 22:20:53.91ID:V0Jf0Nc8
iOSってLightning経由だとセキュリティガバガバなの?

泥は接続した際に権限を聞いてくるし、設定でUSBデバッグをオンにしない限り
adbも使えないけど

39名刺は切らしておりまして2019/08/13(火) 22:31:56.83ID:8j/XCxwk
>>36
記事をちゃんと読め
iPhoneが最も難易度が高いと書いてあるのは読めるか?
35名刺は切らしておりまして2019/08/13(火) 22:20:49.74ID:PiQkJR52
自宅ならあまり気にせんでも良さげだけど、充電コーナーみたいなとこはやばいな
37名刺は切らしておりまして2019/08/13(火) 22:22:22.00ID:PiQkJR52
と思ったけど、自動で自宅のwifi経由出来るようにされたらだめか
51名刺は切らしておりまして2019/08/14(水) 03:33:28.30ID:Y1tF3vBI
中古機器はとても危険ですよ

安易に使わない方がいい

59名刺は切らしておりまして2019/08/14(水) 05:36:00.94ID:eSfvSwKd
マカーってほんと気持ち悪いな

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1565686981/