以前パスクリ通信で、スマホなどをUSB接続ケーブルで充電中にハッキングする「ジュースジャッキング」というのをご紹介しましたが、今回はもっと怖い(?)お話です。
>「ジュースジャッキング」って知ってますか?(パスクリ通信2019年6月28日号)
USBタイプAーライトニング接続ケーブルはほとんどのiPhoneやiPadユーザーが充電用に使っていることと思います。
この充電用ケーブルはAppleが純正のケーブルを出しているほか、サードパーティーからもいろいろなケーブルがでています。
MFI認定と言って、Appleが正式にiPhoneやiPad用として認定(MFI認定と言います)したチップを使っている製品もあれば、非認定で作動の保証がされない安価なケーブルもあります。
このUSBーライトニング接続ケーブルの一種として、「O.MG Cable」という特殊なケーブルが開発され、発表されたというニュースが入ってきました。
どう特殊なのか、というと、このO.MG Cable、見た目はApple純正のUSBーライトニング接続ケーブルそっくりなのですが、実はUSB-Aのコネクタ側の内部に、Wi-Fiマイクロコントローラーの基盤が内蔵されていて、このケーブルを接続したMacやiPhone、iPadを、Wi-Fiで接続したスマホの専用アプリを通して遠隔操作できてしまうようになる、というものなのです。
現在はコントロールできるPCはMacだけのようですが、専用アプリ側からフィッシングサイトへの誘導をさせたり、用意された偽のログイン解除画面を端末に表示させ、そこに管理者パスワードを入力させることで、その端末の管理者パスワードを奪ってしまうことも可能だということです。
しかも外見からは、普通のUSB-ライトニングケーブルにしか見えないので、危険なケーブルであることを見分けるのは困難。
今のところは研究用に開発された、ということで、すぐにこのケーブルによるリスクがある、というわけではありません。
しかし第三者のUSBメモリを自分のPCに接続することには、セキュリティ的に抵抗感を持っている人は多いですが、接続ケーブルを疑う人は少ないのではないでしょうか。
「今までは完全にノーマークだったけど、こんなとこまでリスクがあるんだ」と気づかせてくれる製品です。
実のところ、ライトニングケーブルでなくても、ハッキング用のUSB製品はこれまでもありました。あらためて、信頼できないUSB製品を使うべきではないと肝に銘じておきましょう。
もちろんこういうケーブルには出回ってもらいたくはありませんが、開発者はこのO.MG Cableのプロトタイプをオンライン販売するべく動いているようですから、いつ身近にこういうケーブルが出現しないとは限りません。
怪しいケーブルにはくれぐれもご用心を・・・。