USB-Cポートを搭載したMacBookにも影響を及ぼすBadUSBケーブルのデモ動画が公開される。

　USB-Cポートを搭載したMacBookにも影響を及ぼすBadUSBケーブルのデモ動画が公開されています。詳細は以下から。

　BadUSBはUSBデバイスやケーブルのファームウェアを書き換えHIDデバイスとして認識させることで、接続されたPCやMacなどを操作する攻撃手法で2014年の“Black Hat USA“で公開され、現在では数ドルほどで開発キットが手に入る様になっていますが、このBadUSBの新しい攻撃手法をアメリカのセキュリティ研究者MGさんが公開しています。

　新しいBadUSBデバイスはMacBookにも採用されているUSB-Cポートに対応したケーブルで、AppleはMacBookにUSB-PD(Power Delivery)を採用したことで充電の際は必ずUSB-Cケーブルを接続しなければなりませんが、MGさんの公開したデモ動画には充電のためにAppleのACアダプタに接続したBadUSBケーブルがターミナルを起動し、SkullのAAを表示していく様子が映っています。

BadUSB Cable #2. HID attack through an Apple MacBook USB-C charger. Great for shared workspaces!
Build info coming this month. Still working out some things. These cables work on just about any device with a USB port (Mac/Win/Linux, phones too)

Twitterより

　MGさんによると、このケーブルはMacだけでなくWindows/Linux, 各種スマートフォンなどでも動作するそうで詳細は今月中にも公開するようですが、動画の最後に映っているように、会議室や公共のスペースに共有の充電アダプタ＆ケーブルとして、このBadUSBケーブルを設置されると知らないうちに被害を受けている可能性があるので、対応したデバイスをお持ちの方は安全なUSB-Cケーブルを持ち歩くことをお勧めします。

• MG(@_MG_) – Twitter