Oligur

• ニュース

フィッシングメール、怪しいソフトウェアのダウンロード、公共Wi-Fi利用時の機密データへのアクセスといったリスクは誰もが知っています。しかし、サードパーティ製のLightningケーブルについてはどうでしょうか？

新たなレポートによると、これらもリスクであり、セキュリティ専門家は、悪意のある Lightning ケーブルによってリモート攻撃者が Mac にアクセスできるようになる可能性があると指摘しています。

マザーボードは、先日開催されたハッキン​​グカンファレンス「Def Con」でこのケーブルを目にした後、その魅力について報じました。見た目も機能もAppleのLightningケーブルと全く同じです。しかし、ハッカーがコンピューターやモバイルデバイスをリモートハッキングするためのインプラントが組み込まれています。

標的のIPアドレスを入力することで、ハッカーは被害者のマシン上でツールを実行できます。「まるで被害者のマシンの前に座って、実際にそこにいなくてもキーボードとマウスを操作できるようなものです」と、セキュリティ研究者のMG氏はMotherboardに語っています。

ハッカーがリモートハッキングを実行すれば、USBインプラントを遠隔操作で「破壊」することが可能になり、その存在の証拠を隠蔽できる。

これはどの程度のリスクでしょうか?

では、これらの不気味なLightningケーブルはどれほど普及しているのでしょうか？幸いなことに、答えは「それほどではない」ようです。レポートで紹介されているケーブルは、MG氏が手作りしたものです。つまり、これは大きな脅威というよりは、概念実証に近いと言えるでしょう。（もっとも、彼はオンラインで200ドルで販売していますが。）

また、これらはより標的を絞った攻撃に用いられることも注目すべき点です。Def Conのデモでは、ハッカーは標的から最大90メートル離れた場所からケーブルを悪用することが可能でした。より強力なアンテナを使用すれば、この距離を延長することも可能ですが、攻撃者は標的の位置を把握している必要があります。また、攻撃者はまず、Lightningケーブルを使わせる方法を見つける必要があります。

とはいえ、これは、たとえそれが無害に見えても、コンピューターに取り込んだり、コンピューターにアップロードしたりするものすべてに注意深く注意を払う必要があることを改めて思い出させてくれる出来事です。