USBケーブルにWi-Fiを仕込んでPCを遠隔操作できるようにした猛者現る もう何も信用できない
■ このスレッドは過去ログ倉庫に格納されています
USBケーブルのコネクタ内にWi-Fiモジュールを内蔵した「バックドア付きUSBケーブル」登場
「見ず知らずのUSBフラッシュメモリには何が仕掛けられているかわからないので警戒する」という人でも
油断してしまいそうな、コネクタ内にWi-Fiマイクロコントローラーを内蔵してPCを遠隔操作可能な
USBケーブルが登場しました。見た目にはまったく変わったところがないため、「何かおかしい」と
事前に気付くのは難しそうです。
この「O.MG Cable」は、_MG_氏が仲間の助けを借りて制作したもの。実際にどのように作られた品なのか、
そしてどういった動作をするのかというムービーが公開されています。
埋め込み動画
_MG_氏は以前からいろいろなUSBデバイスを作成してきた人物で、USBケーブルへの「埋め込み」の
試みを始めたのは2017年のこと。
3Dプリンターと銅板を使って、硬貨より小さなWi-Fi対応マイコンPCB(プリント基板)を作成。
どれぐらい小さいかというと、USB Type-Aコネクタの中にすっぽりと収まってしまうぐらい。
これが完成した「O.MG Cable」。見た目はApple純正のUSB-Lightningケーブルにしか見えません。
ケーブルをMacbookにセットすれば準備完了。
Wi-Fi経由でO.MG Cableに接続。専用アプリを使った遠隔操作により、ブラウザであやしげな
ログインページを開きました。Googleのログイン画面のように見えますが、その実、IDとパスワードを
盗み出すためのフィッシングサイトなので、うっかり情報を入力すると大変なことになります。
_MG_氏は、このケーブルを作る技術を持たないところから挑戦し、300時間と4000ドル(約44万円)を
費やしてケーブルを完成させたとのこと。今回の例はあくまでデモンストレーションとして見せてくれて
いますが、こうしたケーブルが実際に世の中に出回った場合、気付くことはおそらく非常に困難。
いまやUSBケーブルは家電量販店だけではなくコンビニや100円ショップでも買えますが、
果たしてそのUSBケーブルは信用できるものなのか、気をつけなければならない時代になってきたようです。
https://gigazine.net/news/20190221-omg-malicious-usb-cable/ OS標準のドライバで動いちゃうのって便利だけど怖いね デスカウントショップとかの得体の知れないヤツにはもう既に入ってるのかもな
安かったら買っちまうわw >>9
製品としては採算があわなくても
人民解放軍がバックドアをしかける工作としては採算があってしまうかもしれないからな またこれで情シスが訳の解らない規制を始めるんだよな こんなんファーウェイとか全力で作ったら証拠とか出てこんやろ デバイスマネージャーみて
なにこれってなる人は少ないだろうな
自作してる人は気づくかもしれんけど 遠隔操作って具体的にどうすんの?
USB差した時になんかインストールされんの? ( `ハ´)「閃いた!」
<ヽ`∀´>「閃いた!」 ケーブル使用者が自分の近くにいなくてもいけんのこれ?
勝手にフリーwifiに接続してくれるってことか? >>9
知らないうちに会社の機密を盗み出されるとか、胸が暑くなるな もっと大きめのUSB機器だったら100%気付かないよね こういう技術バカのせいで中華製品の怪しさがどんどんひどくなっていくな タダで配られたUSB扇風機に仕込まれてるとか言う話は聞いたことあるな
ただこれ防ぐアダプタとかもあるから 遠隔操作といえば、IPスレに平気で書き込みできる人は、リモートデスクトップとか使ったことないんかな。
住所バレても、戸締まりしてるから安心って、楽観的すぎるわ。 >>30
無線の充電にしたって充電器にはケーブルがあるわけで・・・ デバイスマネージャに怪しげなものがぶら下がるから一発でわかるけどな そこらのおっさんが思いつきで作れるんだからもう中国とかとっくの昔に作って使ってたんだろうな
まあそうじゃなきゃあそこまで世界中からパクりまくるのは不可能だったろうけど amazonの胡散臭いメーカーが安売りで大量に出品しそう もう電源とWi-Fi電波あればどこでも入り込めるのか?中国製アイロンにバックドアチップ入ってたのあったな... その辺のおっさんPCならこういう物理的なもんよりchrome デスクトップ仕込んだ方が気づかれんだろ これからは買ったらまず最初に解体してみるという行動が当たり前に >>56
Ankerて中国企業そのものなんだけど... 最近の企業はusbで給電くらいはできても認証されていないデバイスは弾くけどな
心配なのは何年製のPCだよってのを使い続けているお役所なんかだわ >>59
野放し状態だとUSBメモリで情報ホイホイ持ってかれるからな
まともな会社ならなんらか規制は掛かってて然るべき
しかしBluetoothとめるのは勘弁してほしい
せっかくマウス買ったのに使えないとは 鍵の開け方見せてドヤってるyoutuberと同類のくせに4000ドルかけて犯罪指南かよ >>2
チップモロ見えでもおまえらどの石が何やってる石かいちいち調べないじゃん。
今なんかアンテナさえもワンチップになってるから、基板の上にラーメンマークなんか無いしな。 >>43
Qi対応のスマホなら直接充電すればケーブルとデバイスが直接つながる事はないし
遠隔操作はできんやろ
調べたら最新のiphoneもQi対応してるんやね
あくまで直接刺したiphoneをwi-fi経由で遠隔操作やろな >>63
中国なんかがこうやって産業スパイ活動してたんだなって教えてくれる親切なおっさんだろ 客先のPCにこっそりwi-fi付きのusbメモリ差してデータぶっこ抜くなんてニュースもあるしな >>19 セカンダリーログオンを止めるだけじゃダメか? >>29
すげーな
基盤を3Dプリンタで作ったってのも凄い 中国製はとにかく通電するものなら電気コード一本に至るまで信用出来ないな・・・ 妨害電波装置を持ち歩かないと・・・自分もWiFi使えないがw
てか、WiFi探索したら変なユーザー名で自分の画面が出てくるのかw。 >>73
PCなら新デバイスでリストに出てきそうだけど
ログインは本人なりすましならパスしそうだし
スマホならデバイス増えたこともわからなそう? 特許取得すれば普通に儲かったのに馬な奴
頭の使い道を間違えてる 組み込めるのは分かったけど
挿したらOSがすぐ反応してバレるんじゃないの? まとなも会社だと許可されたUSB以外は使用禁止だし、そのUSBも高めでも信用出来る所からしか入手しない なにをいまさら。
USBのWiFiドングルにケーブルつけた程度のことでしかないのに。 >>30
お前程度の頭じゃそれすらも分からないから話に入ってくるな
小さい子が背伸びするなよ >>60
アメリカだったんじゃないんか!?
知らなかった >>1
中華パーツにはこーゆーのがこっそり入ってそう >>95
USBケーブルを内蔵したWI-FIアダプター 一品物の個人工作基盤なんで、半田つけは手動かwコレ USBはもう使って居ないよ。今のMac book proはthunderbolt3しかない。
刺すところが無いUSBケーブルは全て捨てた(´・ω・`) >>105
ソフトバンクのWi-FiはSSIDのゼロが1個多いフィッシングAPがあった ケーブルを使う前にスタンガンで攻撃しときゃいいんだな >>106
Huaweiなどとズブズブな企業ですよ 近くにフリーAPなければ意味ないし
電波飛ばしてることはすぐにばれて
販売する会社的に良いことないと思うが
米の騒動と同じく 両端の各端子をテスターで抵抗測れば仕込まれててもわかるんじゃない?
直列に入ってるわけじゃないからわからないかな >>66
直接差しても遠隔操作無理だよ
usbで同期開始するとき始めての相手だと必ずiphone上にユーザーに対する確認ダイアログでるから
充電するときにそんなもの出たらあからさまにおかしいしすぐバレる >>42
昔からIPなんてIPスレに書き込む以外に誰でも簡単に人のIP見れるんだし
そんなもん気にしてもまったく意味ないぜ
IPだけじゃなくPC環境から使用ブラウザやら色々簡単に分かるから これ以外にもパスなしフリーWi-Fiとか
パスあってもフリーWi-Fiの近くで同じような見分け付かない偽Wi-Fi飛ばす偽装Wi-Fiもあるし
VPN使わない人にとってはそこら中にリスクはあるな >>38
その名は私のエロ画像用フォルダー名だよ君
昔メリッサと言うウイルスに殺られてね。全て消えたよ うちマンションだから串指したり無理なんだよな
出来る事と言ったらケーブルは変な中古品は買わないくらいだわ >>22
おまえさんの知らん内にドミノピザに注文されたピザが100枚届く ちょっとまってよ俺がアナニーに使うディルドにもwi-fiが仕込んであるってこと? >>125
お前の圧力のログなんかが第三者に漏れる可能性はあるな ああ、USBキーボードとマウスにwi-fiから信号送って操作させるパターンか。
逆に画面も送ってるのかなぁ? しかしハードウエアにしかけても、個人でばらまくのは難しいだろう?
メーカーじゃないと。 >>131
でも市販品だとかならず誰か気づいてすぐ大騒ぎになる
市販品に酷似させたデザインのカスタム品をターゲットのとすり替える、とかいう運用しないと 応用して全世界の人がぼくのおちんちんを刺激できる日も近いのではないだろうか >>77 ログオン画面でログイン中のユーザーが出るか、タスクマネージャでユーザー名出して発見するか・・・
>>42 それだから、Systemの中の純正RemoteDesktopの.exeを入れ替えて不活化してるがwそこまでするのは被害妄想とかいう奴らが怪しいよな? >>134
Windows Homeを改造してRemoteDesktopを使えるようにするハッキングで
必ずマルチセッションができるように設定されてんだよなw
それに引っかかって大損こいた会社があったような >>100
USBメモリーだと思ってたがWi-Fiアダプターだったのかこれ >>9
FFの死の宣告みたいな店って怖いな(´・ω・`) XPのPCに刺したら簡単に分かるだろ
不明なデバイスで データライン切った充電専用ケーブルが必須の時代になりつつあるな あの娘のネットカメラを操作して部屋を覗けるのか!? なんかみんな勘違いしてるけど、
このぐらいの精度のもの
企業なら当たり前に作れてるよ。
iphoneのイヤホン変換コネクタなんか
この密度以上にチップ入りまくってるから。
https://twitter.com/hirori888/status/1098178284859211777?s=21
ただ、こういう加工して
やる事がフィッシングサイトへの誘導ってヘボすぎないか。
https://twitter.com/5chan_nel (5ch newer account) ケーブル単体で適当な負荷付けて50V位の電圧かけりゃ破壊されるな LANケーブルにチップ仕込んで中間者攻撃とかも出来そうだなこれだと USBLANアダプタに仕掛けて、LAN経由でどこまでも遠くと繋がる方が実用的だし発見されにくいかもな。 昔アイイーンってあったが?相手にIEがあれば入れる奴w最近MSがIEを捨てると言ってる理由の一つかな?みたいな ↓USB
□□□□
↑↑
ここに高圧電流流した後に使えば良くね? >>155
モバイルバッテリー内に砂袋なんてのもあったよね。 300時間くらいの勉強で作れるもんなのか??
延べ12.5日しかないぞ。。凄すぎるやろ、、 >>60
auの公式グッズに採用されてるしなw モバイルバッテリー >>116
記事だと
パソコンの方に侵入するやつでは? >>66
パソコンから電源取るときに、パソコンに侵入されるということ
iPhoneは関係ない
マウスは無線でもキーボードは有線という人多いから、そういう線も同じ パソコンに挿したらデバイスを認識した音が鳴るからわかるやろ >>167
パソコンから電源取るが分からない
そんなことする奴って職場(主に公務員による盗電)で周りにコンセントが無い奴だけだろ? SDカードがWIFI搭載Webサーバーになるんだから、そりゃケーブルくらいサイズあれば余裕ですがな 中国メーカーならもうやってるだろ
中国製のまでやらせてるかは国にもよるか 次の007の映画に小道具で登場する気がする
MI6かCIAが、もう作ってそう 挿すと高圧電流が流れてPCぶっ壊すUSBメモリーがあったな ■ このスレッドは過去ログ倉庫に格納されています