【ハードウェア脆弱性】Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明【Def Con】
■ このスレッドは過去ログ倉庫に格納されています
https://techcrunchjp.files.wordpress.com/2019/08/o-mg-cable.jpg
ほとんどの人は携帯電話の充電ケーブルを自分の端末に差し込むことにあまりためらうことがない。しかし、あるハッカーのプロジェクトは、悪意のある充電ケーブルの危険性を訴え、その習慣を変えたいと考えている。
MGのハンドルで知られるそのハッカーは、一見なんの変哲もないApple純正のUSB-Lightningケーブルに小さなWi-Fiモジュールを埋め込む。ケーブルが端末に挿入されると近くにいるハッカーは自分が画面の前にいるかのようにコマンドを送り込める。
O.MGケーブルと名付けられたそのケーブルは外見上iPhoneの充電ケーブルと区別がつかない。
O.MG Cable(英文)
http://mg.lol/blog/omg-cable/
しかし、アタッカーはどこかの本物のケーブルをこの悪意あるケーブルで置き換えるだけで、あとは誰かがそれを差し込むのを待つだけでいい。Wi-Fiの範囲内にある端末から、アタッカーは悪意のあるデータを無線経由で送り込む。例えば、本物らしく見えるフィッシングページを表示したり、画面をロックしてユーザーのパスワードを盗んだりできるのだ。
今回MGは純正のLightningケーブルを使ったが、この方式はどんなケーブル、どんな標的にも使用できる。「私が作ったインプラントの仕組みはその他のUSBタイプにも簡単に応用できる。Appleはもっとも埋め込みが難しかったので、能力を証明するには最適だった」とMGは語った。
MGの本業はVerizon Media(TechCrunchの親会社)のレッドチームのメンバーで、ハッキング方法を開発して、セキュリティー脆弱性を悪意あるハッカーより早く見つけて修正するのが仕事だ。これは個人的プロジェクトではあるが、このケーブルがレッドチームが様々な脅威と戦うために役立つだろうと彼は言っている。
「見知らぬUSBメモリーを差し込んではいけないことは今や多くの人が知っているが、充電ケーブルが脅威だとは気づいていない。このケーブルは人々が深く学習するよいきっかけになるだろう」。
MGは自身のプロジェクトのために数千ドルの資金と数え切れない時間を費やしてきた。ケーブルを1本作るには4時間ほどかかる。他のハッカーたちとも協力して、コードを書いて侵入プログラムを開発したほか、手製のケーブルをDef Con参加者に提供した。近い将来にはオンライン販売する計画もあると彼は言った。
O.MG Cable - Hak5(英文)
https://shop.hak5.org/products/o-mg-cable
しかしO.MGの開発はまだ終わっていない。MGは他のハッカーと一緒にケーブルを改良し機能を拡張すると言っている。「問題は時間とリソースだけだ。私の頭の中には実現を待っている項目の膨大なリストがある」と彼は言った。
[原文へ]
https://techcrunch.com/2019/08/12/iphone-charging-cable-hack-computer-def-con/
2019年8月13日
TechCrunch Japan
https://jp.techcrunch.com/2019/08/13/2019-08-12-iphone-charging-cable-hack-computer-def-con/ そのうちUSBを挿す度に権限を求められるようになるのかな?
電子署名周りはコスト増になりそうで嫌だな。 USBケーブルに細工するのは昔からあるけど…
純正ケーブルと見分けがつかないのが売りなのかな? スパイ大国ならもっと知られてないハッキングツール沢山ありそう 電子署名くらいなら認証局と通信できるならコストというほどでもない
ハッキング方法さがすのも大変だな 「充電ケーブル貸し出します」ってサービスをたまに見るけど、
たとえ純正ケーブルが出てきても信用できなくなるなw マジレスで
「アルミホイルまくと防げるよ」
静電遮蔽っていって、あらゆる電磁波が外部に飛ばなくなる。 そんなこと言ったらキーボードもグラボもsdカードも全部怪しまなくちゃいけないじゃん iPhoneとデータ通信するなら、「このコンピュータを信頼しますか」的なポップアップが出そうだけどなあ OTGケーブルじゃないと
ドライバー読まないんじゃね そもそもケーブルに細工なんてする前に充電器側に細工すればいいだけだし >>13
グラボは入力デバイスじゃないから
って思ってたら一部のグラボはファームに細工してたりするから侮れん
SDカードはちょっと難しいかも androidだと充電にするかデータ通信もするかを選べるから比較的マシ ハードにアクセス出来る段階でセキュリティも糞もあるかアホ >>23
固有番号が何を意味するのかわからんけどケーブル側も通信相手側も悪人が設定するんだから登録とか普通にしてるだろ >>25
それを言い出したらパスワードだって無意味ってことになるぞ iPhone側からそのwifiに接続しなくてもできちゃうの
それにその怪しげな充電ケーブルをどうやってハッキング対象に使わせるの こいつはwifiと書いてるけど、事はそう単純じゃないだろ
おそらく防げない
これ防御不可能だろ ハッカーって現代文明の破壊者で核兵器並みに危険なんだから即処刑しろよ SSID(Service Set Identifier)とは - IT用語辞典 e-Words
e-words.jp › S
2018/06/06 · SSID【Service Set Identifier】とは、無線LAN(Wi-Fi)におけるアクセスポイントの識別名。混信を避けるために付けられる名前で、最大32文字までの英数字を任意に設定できる。同一のネットワークで複数のアクセスポイントを設置する場合を ... 気になる点は
・USBからのデータ転送に本体側の許可は不要なのか
・wifiモジュールに直接通信できる距離
難易度的には物理アタックより難しいと思う。 自宅ならあまり気にせんでも良さげだけど、充電コーナーみたいなとこはやばいな iOSってLightning経由だとセキュリティガバガバなの?
泥は接続した際に権限を聞いてくるし、設定でUSBデバッグをオンにしない限り
adbも使えないけど と思ったけど、自動で自宅のwifi経由出来るようにされたらだめか 充電ケーブルや充電端子に
余計なのを持ち込むからこうなる
単なる電線と単機能のバッテリーならハッキングしようが無い >>36
記事をちゃんと読め
iPhoneが最も難易度が高いと書いてあるのは読めるか? >>13
キーロガー使った事件が時々あるだろ あれはソフトだけじゃなくキーボードのハード自体に仕込む方法もある >>41
Qiは スマホ ⇒ 充電器 方向にしか通信しないから大丈夫だと思う >>38
出力を最低にしないと危険じゃないか?
急速充電するには、充電器側と携帯電話側で通信して安全性を確保しないと 充電器側は自分が安全な電流で制限すればいいし
LiPOバッテリー側は自分が安全な電流で制限すればいい、というか内蔵充放電制御ICがやってる
適当な充電器につなぐと過電圧で壊れるかもね
内蔵充放電制御ICが耐えて遮断すればいいんだけど
電線を1本、バッテリー側に抵抗1本、充電器側に電圧制限回路ですむ
もっと適当な充電器につなぐと電圧不足で充電できないかもね
あきらめろん
てなことは、ものの数秒で誰でも考え付く簡単なお仕事
よけいな色気を出すから漬け込まれて美味しく食べられる ウイルス感染させるだけならもっと簡単そう
充電ケーブルって注意しないとだめなんだな >>45
昨今の官製盗聴や、国際摩擦を考えて
日本向けGにはバックドアがあってもおかしくないよね
って思っちゃう >>44
> 適当な充電器につなぐと過電圧で壊れるかもね
> もっと適当な充電器につなぐと電圧不足で充電できないかもね
> あきらめろん
ご自身で仰っているように、充電できないならまだしも、壊れたら駄目じゃん
その「適当な充電器」を自動で判別する仕組みは必要と私は言っているの
外出先で「充電が切れそうなんで充電器貸して」とか日常茶飯事、何時でも信用できる充電器を持ち歩いている訳じゃないしね >>47
適当な充電器の会話能力を信用するわけですね >>47
壊れるほど過電圧かけるようなアホ充電器だと受け側が判断しても意味ないだろ… >>48
>>49
そこまで知りません。
「充電器買う度分解して調べてください。」としか言いようがないですね。 中古機器はとても危険ですよ
安易に使わない方がいい >>1
人が作る以上、セキュリティホールは無くならないぞ、修正が面倒くさいセキュリティホールとか悪用方法がバレるまで放置なんだぜ。
俺が知っているセキュリティホールとか、業務でバグ解析していたら見つけた奴何個かあるけど、全て5年以上経っても修正されず未だに放置されている。
たまにニュースになるけど、悪用が難しいから修正する必要無い、プログラミングで◯◯禁止で絶賛放置だから笑う。 >>44
昔の電池直結のモバイルバッテリーがそうだった。
今はdcコンバーターで回避できる >>44
昔の電池直結のモバイルバッテリーがそうだった。
今はdcコンバーターで回避できる >>57
USBテロはパソコンとかでは有名。スマホもUSB使う以上同じ問題がある >>1
×iPhoneをハッキング
◯Macをハッキング >>1
「充電」兼「データ通信」というインターフェイスが
「便利だけど危険」なのに気づくまで何十年かかってるんだ
後世の笑い者だわ iPhoneにもOTGケーブル、外部から電源供給、内部電源
みたいな概念があるのか? 昔から糞林檎OSは脆弱性が多い
Androidで話題になるのは、大半が野良ストアの野良アプリのマルウェアの数 今どき充電用にUSBの口が転がってるからそっちのが問題やろね 本体側で電流の周波数と他のゴミを区別するフィルターみたいなのかませば済むってことね? >>66
勝手にデータ通信しないように許可を取る方式にするべきだろ。
アンドロイドとか会社のPCに充電で差し込んだら写真データが全て転送されて、プライベート写真が会社のPCに残るわ、情報セキュリティ事故の重大インシデントに指定されたり、散々な目に会うぞ。 >>66
電源を通して通信してるわけじゃないぞ
てか電流の周波数ってなんだよw
直流だから周波数0だよ 見た目が同じだと混ざったときに困るな
1個ずつつないで探すんだろうか
近くに居ないとダメならオフィス何かはダメだろう
ハッカー会場くらいが関の山か >>1
Androidはデータ入出力可能なケーブルを刺したとき警告が出る。
やっぱAndroidが最強やな。 他人のハードや、公共の充電用USBソケットで充電するのは危険。
PCでもスマホでもね。
ケーブルは自前のものを使うこと。
どうしても他人のPCに挿して充電する必要があるときは、
通信ができない充電専用ケーブルをつかうこと。 >>1
挿したPCに対しては、あたかもUSBシリアルか、USB接続のネットワークアダプタ
のようにふるまって、実際には(物理的には繋がっていないけど)Wi-Fi経由で離れた
場所からTELNET接続するとか、ブリッジ接続か、同じワークグループの共有接続
とかで入り込むとかでは? Bluetoothで常時電話番号お漏らししてることが発覚するし
OSのアプデで脱獄用の穴が復活するし
iPhoneガバガバすぎやろ ■ このスレッドは過去ログ倉庫に格納されています
