Language
O․MG Elite ケーブルは恐ろしいほどステルスなハッカー ツールです

ニュース

ホームページホームページ / ニュース / O․MG Elite ケーブルは恐ろしいほどステルスなハッカー ツールです
search
最近のニュース

Dec 27, 2023

2023年フェラーリ・プロサンゲレビュー:国際初ドライブ

Aug 14, 2023

3人の長官代理、3つのブラックボックス:陸軍、海軍、長官が確定せずに海兵隊に入隊へ

Jul 17, 2023

今シーズン、プレミアリーグに6つの大きな法改正が予定され、審判による取り締まりが予定されている

Nov 09, 2023

アルメレの新しい自転車歩行者用サークル橋が都市と周囲の森を繋ぐ

Jul 23, 2023

マイアミで作られたパルタガス

お問い合わせを送信してください
送信

May 20, 2023

O․MG Elite ケーブルは恐ろしいほどステルスなハッカー ツールです

コリン・ファイフェ著 Def Con に行くまでは、USB ケーブルが怖いとは思いませんでした。 しかし、私が初めて O.MG ケーブルについて知りました。 悪名高いハッカーカンファレンス「Elite」で発表された

コリン・ファイフェ著

デフコンに行くまではUSBケーブルが怖いとは思いませんでした。 しかし、私が初めて O.MG ケーブルについて知りました。 悪名高いハッカー会議で発表されたエリート ケーブルは、技術的能力とその極めてステルスなデザインの組み合わせに驚かされました。

簡単に言えば、ターゲットの期待通りに動作しないケーブルを使用すると、多大な損害を与える可能性があります。

それは、普通の、何の変哲もない USB ケーブルです。あるいは、ハッカーがそう思わせたいのかもしれません。

「これは、すでにお持ちの他のケーブルと見た目が同じケーブルです」と、このケーブルの作成者である MG は説明します。 「しかし、各ケーブルの中に、Web サーバー、USB 通信、Wi-Fi アクセスを備えたインプラントを埋め込みました。 したがって、プラグを差し込むと電源が入り、接続できるようになります。」

つまり、この何の変哲もないように見えるケーブルは、実際には、そこを通過するデータを覗き見し、接続されている電話やコンピュータにコマンドを送信するように設計されているということです。 そしてはい、ケーブル自体に Wi-Fi アクセス ポイントが組み込まれています。 この機能は元のケーブルにも存在していましたが、最新バージョンには拡張されたネットワーク機能が搭載されており、インターネットを介した双方向通信が可能になり、制御サーバーからの受信コマンドをリッスンし、接続されているデバイスから攻撃者にデータを送信できます。

もう一度強調しますが、これはまったく普通の見た目の USB ケーブルであり、そのパワーとステルス性は印象的です。

まず、USB ラバー ダッキー (これも Def Con でテストしました) と同様に、O.MG ケーブルはキーストローク インジェクション攻撃を実行でき、ターゲット マシンをだましてキーボードだと思い込ませ、テキスト コマンドを入力します。 これにより、すでに膨大な範囲の攻撃ベクトルが可能になっています。コマンド ラインを使用して、ソフトウェア アプリケーションを起動したり、マルウェアをダウンロードしたり、保存されている Chrome パスワードを盗んでインターネット上に送信したりする可能性があります。

また、キーロガーも含まれています。キーボードをホスト コンピュータに接続するために使用すると、ケーブルを通過するすべてのキーストロークを記録し、後で取得できるようにオンボード ストレージに最大 650,000 個のキー エントリを保存できます。 あなたのパスワード? ログに記録されました。 銀行口座の詳細? ログに記録されました。 送信したくなかった下書きのツイートがありましたか? ログも記録されています。

(これにはおそらくターゲット マシンへの物理的なアクセスが必要ですが、現実には「邪悪なメイド攻撃」を実行する方法は数多くあります。)

最後に内蔵Wi-Fiについて。 前述の Chrome パスワード盗難のような多くの「引き出し」攻撃は、ターゲット マシンのインターネット接続経由でデータを送信することに依存しているため、ウイルス対策ソフトウェアや企業ネットワークの構成ルールによってブロックされるリスクがあります。 オンボード ネットワーク インターフェイスはこれらの保護を回避し、データを送受信するための独自の通信チャネルをケーブルに提供し、「エアギャップ」、つまり外部ネットワークから完全に切断されたターゲットからデータを盗む方法さえも提供します。

基本的に、このケーブルは、知らない間に秘密を漏らす可能性があります。

O.MG ケーブルの恐ろしい点は、非常に秘密であることです。 ケーブルを手に持ってみると、本当に何も疑う余地はありませんでした。 もし誰かがそれを携帯電話の充電器として提供してくれたら、私は何も考えなかったでしょう。 Lightning、USB-A、USB-C から接続を選択できるため、Windows、macOS、iPhone、Android を含むほぼすべてのターゲット デバイスに適応できるため、さまざまな環境に適しています。

このケーブルはあなたの秘密を漏らす可能性があります

しかし、ほとんどの人にとって、標的にされる脅威は非常に低いです。 Elite バージョンの価格は 179.99 ドルなので、これは間違いなくプロの侵入テスト用のツールであり、低レベルの詐欺師がターゲットを罠にかけることを期待して放置しておく余裕のあるものではありません。 それでも、コストは時間の経過とともに、特に合理化された生産プロセスでは低下する傾向があります。 (「最初はガレージで手作りしていましたが、ケーブル 1 本あたり 4 ~ 8 時間かかりました」と MG 氏は言いました。数年後、現在は工場で組み立てが行われています。)