O.MG cable

In a shocking new report, Vice has revealed a next-gen version of the lethal O.MG cable which targeted Mac users has gone on sale, and iPhones are now in its sights. And it can hack you from up to a mile away.

The new O.MG cable looks identical to a standard iPhone charging cable, but it is deadly O.MG / HAK5

2 thoughts on “O.MG cable

  1. shinichi Post author

    Dangerous New Cable Can Hack iPhones From One Mile Away

    by Gordon Kelly

    https://www.forbes.com/sites/gordonkelly/2021/09/04/apple-iphone-warning-security-omg-cable-new-iphone-hack/

    In recent months, iPhone owners have been through a lot: new forms of security threat, globally exploited hacks, the CSAM debacle (plus belated walk back) and the endless App Store scams saga. Now things just got worse.

    In a shocking new report, Vice has revealed a next-gen version of the lethal O.MG cable which targeted Mac users has gone on sale, and iPhones are now in its sights. And it can hack you from up to a mile away.

    “It looks like a Lightning cable, it works like a Lightning cable… But it is actually a malicious cable that can record everything I type, including passwords, and wirelessly send that data to a hacker who could be more than a mile away,” reports Vice.

    O.MG cables were created and commercialised by a security researcher known as MG, and what he has built into the new cables is extraordinary. When connected, the cables automatically create a WiFi hotspot for the hacker, an interface accessed by an ordinary web browser and enables the hacker to start recording keystrokes. The gen two cable also adds geofencing, allowing hackers to trigger payloads on a device based on their physical location.

    “It pairs well with the self-destruct feature if an O.MG Cable leaves the scope of your engagement and you do not want your payloads leaking or being accidentally run against random computers,” MG explained to Vice. “We tested this out in downtown Oakland and were able to trigger payloads at over 1 mile.”

    MG also confirmed that the cables have successfully hacked USB-C: “There were people who said that Type C cables were safe from this type of implant because there isn’t enough space. So, clearly, I had to prove that wrong,” MG said. The combination of USB-C to Lightning O.MG cables now makes iPhones a major target.

    Vice reports that Apple did not respond to a request for comment about the new OMG cables. I have also contacted Apple and will update this report when/if I receive a response.

    The new O.MG Cables are now on sale for $140 from Hak5, so think long and hard before you ask to borrow a stranger’s charging cable. Quite frankly, Apple’s leaked Portless iPhone cannot come soon enough.

    Reply
  2. shinichi Post author

    史上最も危険な「iPhone接続ケーブル」が発売、悪用の懸念

    by Zak Doffman

    edited by 上田裕資

    https://forbesjapan.com/articles/detail/30081

    iPhoneに遠隔からハッキングできるLightningケーブルが発売された。「OMGケーブル」という名称のこの製品は、外見も機能もアップルの純正ケーブルと変わらない。

    OMGケーブルは、今年8月にハッカーの祭典「Def Con」で発表され、現在は量産化が進められている。このケーブルは近隣にいるハッカーが、ケーブル内部に仕込まれたワイヤレス機能を使って端末にアクセスすることを可能にする。

    この様な製品は従来、ダークウェブなどで密かに取り扱われていたが、OMGは公に販売されており、「Hak5」での価格は100ドル程度だ。サイトの製品説明には、「非常に悪意のあるUSBケーブル。ケーブルを接続した途端、内部のワイヤレスネットワーク・インターフェースを通じてデバイスをコントロール可能になる」と記載されている。

    Def Conでは、OMGケーブルを開発したMike Grover(通称MG)が最大300フィート(約90メートル)離れた場所からデバイスにアクセスすることができると説明した。また、周辺のワイヤレスネットワークのクライアントとして設定すれば、アクセスできる距離は無制限になるという。

    Hak5によると、ケーブルは証拠隠滅のためにファームウェアを消去することができ、これを実行すると全く無害のケーブルになる。

    セキュリティショーでは、これまでにもスマートデバイスにアクセスできる危険な充電ケーブルが紹介されてきたが、原理はOMGケーブルと同じだ。OMGケーブルは、善良なユーザー向けの製品として紹介されているが、ハッカーが恐ろしい用途で使うことも可能だ。

    企業のノベルティとして配布したり、ホテルや空港のラウンジ、タクシーなどで提供されたりなど、利用シーンは無限に想定される。

    アップルの安全神話が崩壊

    「私は警察に捕まるかもしれない」とMGはツイッターでジョークを投稿し、次のように述べた。「アップルはハッキング対策を行っているが、接続するケーブルは簡単にハッキングすることができる」

    MGは、もともとOMGケーブルを「個人的なハードウェアの学習プロジェクト」として開発したという。しかし、このケーブルをハッキング目的で使うことが可能であると広く知られたことで、セキュリティ業界では懸念が広がっている。

    この数週間でiOSのハッキングに関する問題がいくつも露呈し、アップルの安全神話が崩れつつある。OMGケーブルの発売は、さらに懸念を強めるニュースだ。この製品がハッカーに利用される危険性についてMGに尋ねると、彼は「心配する前に、そのリスクについて気づいてもらいたかった」と述べた。

    「人々に認知してもらうことがこの製品を開発した狙いだ。認知されれば、防御策も増える。悪意のあるケーブルは10年以上前から存在するが、人々はリスクに十分気づいていなかった」と彼は話した。

    Reply

Leave a Reply

Your email address will not be published.