ハードウェアを使ったハッキングは、最近話題となっているセキュリティ侵害ほど注目を浴びることはないかもしれませんが、同じくらい甚大な被害を受ける可能性があります。

そう聞くとおそらく、ハッカーがこっそり偽のUSBキーを使ってパソコンに侵入している姿を想像するでしょう。

ところが、デジタルメディア『VICE』に掲載された2019年8月の記事によると、AppleのLightningケーブルのように、何の変哲もないコンポーネントでさえ、改造され、脆弱性に付け込まれて、デバイスを乗っ取られる可能性があるというのです。

偽のライトニングケーブルに気をつけて

偽のライトニングケーブルは、2019年8月はじめに開催されたハッカーの国際大会｢DEFCON｣で披露されました。

制作者であり、｢MG｣として知られるセキュリティ研究者にちなんで、｢O.MGケーブル｣と名付けられたこのケーブルは、ぱっと見は普通のライトニングケーブルです。

しかしプラグインすると、ハッカーがリモートであなたのパソコンやiOSデバイスにアクセスできるよう改造されています。

O.MGケーブルは、本物のライトニングケーブルと区別がつきません。

Appleの新品ケーブルで見かけるのと同じ、例のあのリングで束ねられてもいます。

しかも、改造ケーブルは普通に動作し、USB経由でデバイスを充電したり、iOSデバイスからファイルを転送したりできるのです。

パソコン側も、接続されたデバイス側も、何かがおかしいと気づくことはありません。

ケーブルを分解して、改造されているかどうか調べない限り、デバイスが乗っ取られたことに気がつくまで、O.MGケーブルだとわからないのです。

さらにO.MGケーブルには、改造して埋め込んだ、ハードウェアを無効にする｢キルスイッチ｣が付いています。

あなたのパソコンにリモートで入りこんだ侵入者が、ターミナルウィンドウを開けているところをたまたま見つけたとしても、キルスイッチがあるため、侵入元を辿って見つけ出す可能性は断たれてしまいます。

O.MGケーブルから、自分や友だちを守るには

でも安心してください。

こうした偽のケーブルは、広く蔓延しているわけではありません。

たとえそうだとしても、Apple Storeで｢偶然｣買ってしまうなどという事態はなかなか起こらないでしょう。

ハッカーにしてみれば、改造ケーブルを正規の梱包に入れるのは、少なくとも今は、簡単ではないでしょうから。

おまけに、改造ライトニングケーブルは、（これまでのところ）1つ1つ手作業でつくられています。

O.MGケーブルを使った攻撃は、USBキーなどの外部デバイスを使ってパソコンにリモートアクセスする方法にかなり似ています。

そのような手口は、思っている以上によくありますが、以下のような常識的な予防策を講じれば、データやデバイスを守ることができるでしょう。

安心できるライトニングケーブルを使おう

• 手近にあるケーブルなどのコンポーネントを無作為に選ばないようにしましょう。正規のパッケージに入っているように見えても、注意が必要です。
• 信用できない人から、ギフトと称して充電器やUSBドングルなどのコンポーネントを押し付けられても、受け取らないようにしましょう。自分のデバイスに決してつなげてはいけません。同様に、充電器を借りるときは信用できる人から借りてください。
• オンラインで購入するときは、正規の販売元から買いましょう。できれば、パッケージに手を加えられていないことが確認できるよう、実際の店舗で買ってください。
• すでに使っているデバイス、ケーブル、USBケーブルなどのコンポーネントは、人がたくさんいる場所では、必ず自分のそばに置いておくようにしましょう。

あわせて読みたい

Image: pixabay

Source: VICE, MG

Brendan Hesse - Lifehacker US［原文：These Dummy iOS Lightning Cables Let Hackers Remotely Access Your Devices］