パスワードが遠隔で見られてしまうケーブル

パスワードが遠隔で見られてしまうケーブル

パスワードが遠隔で見られてしまうケーブル
By ソフィー担当者 セキュリティ, 教育関連, 製品/サービス情報関連

 こんにちは、技術部です。

 突然ですが、こちらのブログをご覧の方は「O.MGケーブル」というケーブルをご存じですか?
 「オーマイゴッドケーブル」と読むそうですが、こちらのケーブル、中々に凶悪です。

なんと「Wi-Fiを通して遠隔操作ができる」ケーブルなのです。

 遠隔操作ができる、と言われても、イマイチ 危険性がピンと来ないかもしれませんが、自分が今触っているPCのログインパスワードを変更されればもう二度と自分で開く事はできませんし(指紋認証や顔認証を設定している場合は除きます)、大事な資産が詰まっているPCのデータを抜き取った後ですべて削除される可能性だってあります。
 バックアップを取っていたとしても情報漏洩したことには変わりありませんし、自社だけでなく取引先の情報が流出したとなれば一大事です。

 今回はリスク回避もかねて、O.MGケーブルの危険性と見分け方をご紹介致します。

【危険性】

①65万回分の打鍵をO.MGケーブルに保存できる
 65万回キーボードを打つというと大きすぎて分かりづらいですが、
「パソ活ラボ タイピング打鍵数のカウントソフト「タイプ数カウンター」をしばらく使った結果」 http://pasokatu.com/1926 (2021/10/12閲覧)
こちらの方のブログでは一日平均が2,000~3,000である事を考えると、膨大な数である事が分かります。
 PCのログインパスワードだけでなく取引先とのメールや社内チャットの内容、はたまた契約書の内容まで保存されてしまいます。

②遠隔操作している方から信号の送信が可能
 ケーブルをPC、もしくはスマホに挿して使用していると、遠隔操作している側から動画を送る、偽物のサイトを表示させる等が可能です。
 最新版O.MGケーブルだと約1.6km離れた場所にあるiphoneのデータも盗めるとの事です。

③ファームウェアを削除すれば人畜無害のケーブル
 O.MGケーブルは、ケーブルとファームウェアをセットで購入して初めてクラッキングができますが、このケーブルに入っているファームウェアを削除すればただのケーブルと何ら変わりありません。証拠隠滅もできてしまうんです。

④大きさや見た目の違いが分かりづらい
 こんな大外た事ができるのなら、見た目で判断がつくのではと思いますよね、私も思っていました。ですが実際販売しているサイトでよくよく見ても、普通のUSBケーブルと同じように映ります。なんでも作成者の_MG_氏がチップの縮小化に尽力したのだとか。

⑤以前から存在しているケーブル
 今回改めてO.MGケーブルという固有名詞を出してバックドア付きケーブルのお話をしましたが、実は昔からO.MGケーブル以外にもこのようなケーブルは存在していました。
 つまり、気づかないうちにデータの抜き取りができるケーブルを使用している可能性もあったのです。
 最も怖いのは、自分は大丈夫という慢心です。ワンクリックで全世界に個人情報を流すことができる機械を持っているという自覚を持つ事こそが、悪用を防ぐ第一歩かもしれませんね。

【見分け方】

①Lighitningケーブルの場合、純正品はapple製です。appleの純正品は、USBコネクタから約18cmほどの所に印字とシリアルナンバーが記されています。

②USBシェル(USBと言われて思い浮かべる、四角い差し込み口に入れる部分を指しています。)のつなぎ目には台形の形があります。類似品はつなぎ目が直角だったり、間隔もバラバラだったりします。

③純正品はUSBの表面がつるつるしていますが、類似品はざらざら、USBシェルに戻り止め(USBが抜けないようにするためのもの)があります。

 以上、今回は「O.MGケーブル」についてお話ししました。昨今特定のオフィスが決まっておらずスペースを借りる等、第三者の手が介入しやすい場所でお仕事をする事が、少しづつですが浸透してきています。
 貸出してくれるからと言って安易に使わず、普段自分が使用しているUSBケーブル、タップ等を使用し、自分の身は自分で守っていきましょうね。

【参考サイト】
「O-MG/O.MG_Cable-Firmware」https://github-com.translate.goog/O-MG/O.MG_Cable-Firmware/wiki?_x_tr_sl=auto&_x_tr_tl=ja&_x_tr_hl=ja&_x_tr_pto=nui#keylogger(2021/10/12閲覧)
「パソ活ラボ」http://pasokatu.com/1926(2021/10/12閲覧)
「一見普通のUSBケーブルなのにキーボードで打ち込んだ内容をすべてWi-Fi経由で外部に送信してしまう「O.MGケーブル」が登場 – GIGAZINE 」https://gigazine.net/news/20210903-o-mg-cable-leak-key-type/(2021/10/12閲覧)
「apple(日本)[Lightning コネクタアクセサリの偽造品や模倣品を識別する]」https://support.apple.com/ja-jp/HT204566(2021/10/12閲覧)