Wi-FiとHIDキーボードエミュレータを搭載し、接続したMacをリモートから操作できるBadUSBケーブル「O.MG Cable」の開発Kitが販売。

　Wi-FiとHIDキーボードエミュレータを搭載し、接続したMacをリモートから操作できるBadUSBケーブル「O.MG Cable」の開発Kitとプロトタイプ版が販売を開始したそうです。詳細は以下から。

　アメリカのセキュリティ研究者Mike Groverさんは現地時間2019年08月08日、米ラスベガスで開催されているDEFCON 2019に自身が2017年から開発を続けているBadUSBケーブル「O.MG Cable」の開発Kitを配布し、プロトタイプ版の販売を開始すると発表しています。

I made a whole bunch of the kits for DEFCON as well. These are what I consider to be educational grade and not something capable of field use. But they do produce an “easy” to assemble malicious cable that will send a HID payload to the target, provide charge to a phone, and be a “close enough” visual representation of a legit cable.

DEFCON 2019 – O.MG Cable

　2019年04月に公開されたPoCの通り、O.MG CableにはWi-FiモジュールとHID(Human Interface Device）キーボードエミュレータが内蔵されており、O.MG Cableを攻撃対象のMacに接続させることで悪意のある攻撃者はワイヤレス接続可能な仮想キーボードへアクセス可能になり、フィッシングサイトへの誘導や偽造されたロックスクリーン(LockScream)を表示しユーザーに管理者パスワードを入力させ、パスワードを盗み取るといったことが可能になります。

　MikeさんはDEFCONで開発Kit(DemonSeed)を20ドルで販売しており、開発KitはUSBコネクタ内に収まりませんが、現在プロトタイプ版をHak5で販売できるように調整しているそうなので、興味のある方はO.MG Cable BlogやMikeさんのTwitterをチェックしてみてください。

• DEFCON 2019 – O.MG Cable
• O-MG/DemonSeed – GitHub