Macのロックスクリーンを偽造しユーザーパスワードを盗み出す「LockScream」ペイロードが実行可能なBadUSBケーブル「O.MG Cable」のデモ動画が公開されています。詳細は以下から。
O.MG CableシリーズはUSBデバイスやケーブルのファームウェアを書き換えHuman Interface Device(以下、HID)デバイスとして認識させることで、接続されたPCやMacなどを操作する攻撃手法「BadUSB」の1種で、アメリカのセキュリティ研究者Mike Grover(以下、MG)さんが2017年から作成し、
I think the video does a good job of explaining what we have done so far and what is next. I will add that a batch of prototypes are going to be landing in the hands of all the active participants of the group working on this. We are pretty close to moving this toward an official production run and open source.
Blog – O.MG Cable
昨年には2015年以降に発売されたUSB-Cポート搭載のMacBook用ケーブルも登場しましたが、このO.MG Cableの最新版のPoCが新たに公開されています。
新しいO.MG Cable
以前のO.MG CableはWi-Fi接続が可能なHIDキーボードエミュレーターを搭載した「ESPloitV2」プロジェクトに似たものでO.MG Cableを接続したMacに任意の入力を行い、フィッシングサイトへ誘導するというものでしたが、
新しいO.MG Cableは米サンフランシスコの企業Blacksun Research Labs.のセキュリティ研究者@noncetonicさんらが開発した「LockScream」ペイロードが利用できるようになっているそうです。このLockScreamはMacのロックスクリーンを偽装(エミュレート)しユーザーにパスワードを入力、その後パスワードを実際のパスワードと比較検証して偽装したロックスクリーンを解除する機能があり、
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) 2019年4月12日
macOS Client-Side Phishing lock screen payload.
Emulates the macOS lock screen by dynamically determining a user’s wallpaper, username, and user icon. Makes use of Core Services and Collaboration Services to verify entered credentials before allowing the program to close.BlacksunLabs/LockScream: macOS Client-Side Phishing lock screen payload – GitHub
上記のTwitterに埋め込まれた動画の前半を見てもらうとわかりやすいですが、攻撃者は新しいO.MG Cableをターゲットユーザーに渡し、ターゲットがO.MG CableをMacに接続するとO.MG CableのWi-Fiに接続。その後、メッセージなどを利用してユーザーの目を4秒間ほど逸らせている内に「LockScream」ペイロードを実行。
LockScreamが偽装したロックスクリーンをユーザーは本物だと思い込みパスワードを入力、その後LockScreamはユーザーが入力したパスワードを検証し、正しければロックスクリーンを解除すると共に、ユーザー名とパスワードを攻撃者へ送信するというもので、MGさんはこの研究に既に4,000ドルと300時間を費やし、既に新しいO.MG Cableのプリント基板(PCB)の作成までを行っており、
AppleのUSB to Lightningケーブルから「Designed by Apple in California」の印字と12桁のシリアル番号が記載されたケーブルとコネクタを持ってくれば、ほぼ見分けがつかないそうなので、USBケーブルを持たず出先で他人のケーブルを借りている方は注意したほうがいいかもしれません。
おまけ
以下の動画ではMGさんが過去に作成したBadUSBケーブルやプロトタイプを紹介しているので、興味のある方はチェックしてみてください。
- Blog – O.MG Cable
- BlacksunLabs/LockScream: macOS Client-Side Phishing lock screen payload – GitHub
コメント