Macのロックスクリーンを偽造しユーザーパスワードを盗み出す「LockScream」ペイロードが実行可能なBadUSBケーブル「O.MG Cable」のデモ動画が公開される。

O MG Cable and LockScream payload Poc セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 Macのロックスクリーンを偽造しユーザーパスワードを盗み出す「LockScream」ペイロードが実行可能なBadUSBケーブル「O.MG Cable」のデモ動画が公開されています。詳細は以下から。

AppleのThunderbolt 3ケーブル

 O.MG CableシリーズはUSBデバイスやケーブルのファームウェアを書き換えHuman Interface Device(以下、HID)デバイスとして認識させることで、接続されたPCやMacなどを操作する攻撃手法「BadUSB」の1種で、アメリカのセキュリティ研究者Mike Grover(以下、MG)さんが2017年から作成し、

BadUSB-Cケーブルから攻撃を受けるMacBook

I think the video does a good job of explaining what we have done so far and what is next. I will add that a batch of prototypes are going to be landing in the hands of all the active participants of the group working on this. We are pretty close to moving this toward an official production run and open source.

Blog – O.MG Cable

昨年には2015年以降に発売されたUSB-Cポート搭載のMacBook用ケーブルも登場しましたが、このO.MG Cableの最新版のPoCが新たに公開されています。

新しいO.MG Cable

 以前のO.MG CableはWi-Fi接続が可能なHIDキーボードエミュレーターを搭載したESPloitV2プロジェクトに似たものでO.MG Cableを接続したMacに任意の入力を行い、フィッシングサイトへ誘導するというものでしたが、

新しいO.MG Cableは米サンフランシスコの企業Blacksun Research Labs.のセキュリティ研究者@noncetonicさんらが開発した「LockScream」ペイロードが利用できるようになっているそうです。このLockScreamはMacのロックスクリーンを偽装(エミュレート)しユーザーにパスワードを入力、その後パスワードを実際のパスワードと比較検証して偽装したロックスクリーンを解除する機能があり、

macOS Client-Side Phishing lock screen payload.
Emulates the macOS lock screen by dynamically determining a user’s wallpaper, username, and user icon. Makes use of Core Services and Collaboration Services to verify entered credentials before allowing the program to close.

BlacksunLabs/LockScream: macOS Client-Side Phishing lock screen payload – GitHub

上記のTwitterに埋め込まれた動画の前半を見てもらうとわかりやすいですが、攻撃者は新しいO.MG Cableをターゲットユーザーに渡し、ターゲットがO.MG CableをMacに接続するとO.MG CableのWi-Fiに接続。その後、メッセージなどを利用してユーザーの目を4秒間ほど逸らせている内に「LockScream」ペイロードを実行。

O MG Cable and LockScream payload Poc

LockScreamが偽装したロックスクリーンをユーザーは本物だと思い込みパスワードを入力、その後LockScreamはユーザーが入力したパスワードを検証し、正しければロックスクリーンを解除すると共に、ユーザー名とパスワードを攻撃者へ送信するというもので、MGさんはこの研究に既に4,000ドルと300時間を費やし、既に新しいO.MG Cableのプリント基板(PCB)の作成までを行っており、

「Designed by Apple in California」

AppleのUSB to LightningケーブルからDesigned by Apple in Californiaの印字と12桁のシリアル番号が記載されたケーブルとコネクタを持ってくれば、ほぼ見分けがつかないそうなので、USBケーブルを持たず出先で他人のケーブルを借りている方は注意したほうがいいかもしれません。

おまけ

 以下の動画ではMGさんが過去に作成したBadUSBケーブルやプロトタイプを紹介しているので、興味のある方はチェックしてみてください。

コメント

タイトルとURLをコピーしました