Wi-FiとHIDキーボードエミュレータを搭載し、接続したMacをリモートから操作できるBadUSBケーブル「O.MG Cable」の開発Kitが販売。

O.MG Cable セキュリティ
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 Wi-FiとHIDキーボードエミュレータを搭載し、接続したMacをリモートから操作できるBadUSBケーブル「O.MG Cable」の開発Kitとプロトタイプ版が販売を開始したそうです。詳細は以下から。

Lightning ケーブル

 アメリカのセキュリティ研究者Mike Groverさんは現地時間2019年08月08日、米ラスベガスで開催されているDEFCON 2019に自身が2017年から開発を続けているBadUSBケーブル「O.MG Cable」の開発Kitを配布し、プロトタイプ版の販売を開始すると発表しています。

O.MG Cable

I made a whole bunch of the kits for DEFCON as well. These are what I consider to be educational grade and not something capable of field use. But they do produce an “easy” to assemble malicious cable that will send a HID payload to the target, provide charge to a phone, and be a “close enough” visual representation of a legit cable.

DEFCON 2019 – O.MG Cable

 2019年04月に公開されたPoCの通り、O.MG CableにはWi-FiモジュールとHID(Human Interface Device)キーボードエミュレータが内蔵されており、O.MG Cableを攻撃対象のMacに接続させることで悪意のある攻撃者はワイヤレス接続可能な仮想キーボードへアクセス可能になり、フィッシングサイトへの誘導や偽造されたロックスクリーン(LockScream)を表示しユーザーに管理者パスワードを入力させ、パスワードを盗み取るといったことが可能になります。

O.MG Cable

 MikeさんはDEFCONで開発Kit(DemonSeed)を20ドルで販売しており、開発KitはUSBコネクタ内に収まりませんが、現在プロトタイプ版をHak5で販売できるように調整しているそうなので、興味のある方はO.MG Cable BlogやMikeさんのTwitterをチェックしてみてください。

ケーブルは付属していないため、購入者がApple純正のLightning to USBケーブルから切り取ったものを製品版と合わせて利用すれば偽造品とは見分けがつかないと思われます。

コメント

タイトルとURLをコピーしました