【お知らせ】Firefoxでの記事閲覧について

製品

2023.12.25 13:00

「世界で最も危険なUSBケーブル」最新版が登場 誰でも入手可能に

Shutterstock.com

「世界で最も危険なUSBケーブル」が、またしてもアップデートされた。200ドル(約2万8000円)以下の価格で一般向けに販売されている。

2019年にオリジナル版が発売されて話題となった「OMGケーブル」の最新版となる「OMG Elite」は、何の変哲もないケーブルに見え、サイズもiPhoneの純正ケーブルとまったく同じだが、中にはWi-Fiアクセスポイントが仕込まれており、近隣にいるハッカーが、ワイヤレス機能を使って端末にアクセスすることを可能にする。

キーボードから入力された文字や認証情報を盗み、データを流出させ、端末にマルウェアを送り込むことも可能だ。攻撃者は離れた場所からこの小さなデバイスに直接ログインすることができる。攻撃を受けている人はおそらく、それにまったく気づかないだろう。

開発者のマイク・グローバーは筆者の取材に「新たにリリースしたEliteシリーズは、いくつかの興味深い機能が追加されている」と語った。

このケーブルは、ターゲットがキーボードで入力する情報を密かに記録するためのキーロギング機能や、接続された端末にマルウエアを注入するためのキーストローク・インジェクション機能を備えている。さらに、今回のEliteシリーズでは、端末内部のデータを外部に流出させるためのデータ・エクスフィルトレーション機能が追加された。

「これは、ターゲットのデバイスとOMGケーブルとの間の双方向の秘密チャネルだ」とグローバーは説明する。「OMGケーブルは、すべてのキーボードがそうであるようにHIDデバイスとしてしか動作しないため、外部ドライブやインターフェイスを表示することなく、データを流出させたり、ターゲット・ホスト上でリモートシェル全体を操作したりできる」

こうした恐ろしい機能を持つこのケーブルだが、実際には、善良な研究者や、自組織のセキュリティ検証のために設置される「レッドチーム」が企業のシステムをテストするために製造されている。想定されている使い道は、研究者が企業内のデバイスに接続したり、故意に社内に放置して、社員が罠にかかるかどうかを探ったりというものだ。

そのため、安全策が組み込まれている。ジオフェンシング技術によって、研究チームはケーブルの機能を特定の場所に制限することが可能だ。ケーブルを社外に持ち出せば機能を停止したり、自己破壊するように設定することもできる。
次ページ > 重大なリスク

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事