iPhoneのキーボード入力をハッカーに送信、パスワード等を盗み出せるLightningケーブルが登場
見た目は普通のLightningケーブルながら、MacやiPhoneからパスワードなどのデータを盗み出してハッカーに送り出すことも可能な「OMGケーブル」が開発されたと報じられています。
このOMGケーブルは、「MG」と名乗るセキュリティ研究者が開発し、Hak5という企業が量産・販売している製品の最新バージョンです。本製品は通常のLightning-USBケーブルとまったく同じように動作し、一見すればおかしな挙動に気づくことはできません。
しかし実はチップが内蔵されており、接続されたMacやiPad、iPhoneのキーボードから入力を記録し、そのデータを1マイル(約1.6km)以上離れた場所にいるハッカーに送り出せるとのこと。ハッカーが接続できるWi-Fiホットスポットを作り、簡単なWebアプリを使ってキーストロークを記録できるというわけです。
またケーブルにはジオフェンシング機能(位置情報により仮想的な柵を作るしくみ)が搭載されており、ユーザー(ハッカー)はデバイスの位置情報に基づきデータ送信を始めたりブロックでき、他のデバイスにキー入力が漏れるのを防ぐことも可能。ほかキーボードのマッピングを変更したり、USBデバイスのIDを偽造する機能なども備えていると伝えられています。
内蔵されたチップは小さく、ケーブル側も物理的には本物と同じ大きさのため、見破ることは極めて困難です。このチップはUSB-Cコネクタを覆うプラスチックシェルの約半分ぐらいに収まる(非常に小さく、外部と干渉しない)ためケーブルは通常どおり使用でき、よけいに判明しにくい模様です。どれほど小さいかは、下のレントゲン写真で確認できます。
このケーブルにはLightningのほかUSB-BからUSB-Cまで様々なバージョンが用意されており、アップル製品以外にも使えるーーつまりAndroidデバイスやWindows PCもデータ漏えいの危険に晒される可能性が示されています。
最近ではBluetooth接続の無線キーボードが増えつつあるものの、簡単かつ安定して接続できるLightning有線キーボードの人気も根強いものがあります。そうした製品を愛用しているユーザーは、なるべく離席するときはiPhoneとキーボードを繋ぎっぱなしにせず片付けたほうが安全かもしれません。
Source:Motherboard
via:MacRumors
