O.MGケーブル:悪意のあるハードウェアとキーストロークのリスク
ごく普通のUSB-C充電ケーブルを工業用CTスキャナーの下に置いてみると、コネクタ内部に2つ目のコンピューターが隠されているかもしれません。メインチップの下に接着された追加のシリコンチップ、極小アンテナ、そして人間の髪の毛よりも細いボンディングワイヤです。これはスパイ映画の小道具ではありません。これはO.MGケーブルという、実際に市販されている製品で、見た目はあなたの机の上にあるケーブルと全く同じです。
このガイドでは、O.MGケーブルとは何か、実際に何ができるのか、そして魔法のような解決策など存在しないことを前提に、どのように対策すればよいのかを説明します。難しいのは、その脅威を理解しないことです。目が役に立たないことを受け入れ、それでも効果的な習慣を身につけることが重要なのです。
O.MGケーブルとは何か、そしてなぜ存在するのか
O.MGケーブルは、研究所から密輸された違法品ではありません。これは合法的に販売されているレッドチームおよびセキュリティ研究ツールであり、その二重用途こそが問題の本質です。セキュリティ専門家が承認された認識向上演習を実施できる同じデバイスが、悪意のある攻撃者にとっては、借りた充電器を遠隔地への足がかりとして悪用する手段にもなり得るのです。
DEF CONでのデモから市販製品へ
セキュリティ研究者のマイク・グローバー氏(MGという名で活動)は、2019年のDEF CONハッキングカンファレンスで初めてこのケーブルを披露し、初期ユニットを1個あたり約200ドルで手作りした。注目に値するのは、斬新さではなく、入手しやすさだった。諜報機関は何年も前から埋め込み型ケーブルを開発しており、リークされたNSAのツール「COTTONMOUTH-I」は2万ドルほどかかったと報じられている。O.MGケーブルは、高級ディナーほどの値段で、同等の機能を一般の店頭に並べた。2021年までに、グローバー氏はユニットの手作業によるはんだ付けから量産へと移行したとViceが報じており、ニッチなカンファレンスでのデモが誰でも注文できるものになった瞬間だった。現在、Hak5を通じてUSB-C、USB-A、Lightningなど複数のコネクタタイプで販売されており、ベーシックモデルからはるかに高性能なEliteまで幅広いグレードが用意されている。
危険な双子のセキュリティツール
公然と販売されているこのケーブルは、出荷時には無効化されており、有効化するには別途プログラマが必要となるため、販売業者は法的責任を免れることができる。しかし、根本的な点は変わらない。かつては国家予算を必要とした機能が、今や市販されているのだ。強力なツールがほとんど費用をかけずに、まるで汎用アクセサリーのように見えるようになれば、好むと好まざるとにかかわらず、他のすべての人にとっての脅威モデルは変化する。
O.MGケーブルが人目につかないように隠されている方法
ほとんどのセキュリティに関するアドバイスは、接続する機器を検査できることを前提としている。しかし、O.MGケーブルはその前提を覆し、2024年12月の分解調査では、その徹底的な検査方法が明らかになった。
CTスキャンで明らかになったこと
2024年12月、エンジニアリング会社Lumafieldは、O.MGのUSB-Cケーブルを工業用CTスキャンで検査し、標準的なケーブルと比較した。Tom 's Hardwareによると、悪意のあるコネクタ内部には、メインのマイクロコントローラの下に接着された隠しアンテナとセカンダリダイが発見された。これらのダイは非常に細い配線で接続されており、スキャン画像を表示するには設定を調整する必要があったという。通常の充電ケーブルにはこのような構造は一切ない。悪意のあるケーブルは、同じスペースに小型のワイヤレスコンピュータを詰め込んでいる。
見た目では分からない理由
ここからが厄介なところです。インプラントはコネクタの成形部分に組み込まれているため、外からは何も見えません。目視検査では検出できません。通常の2D X線検査でも、隠れたダイは見落とされる可能性があります。なぜなら、インプラントは正規のチップの真下に位置し、チップと一体化しているからです。ケーブルの重さはほぼ同じで、スマートフォンの充電も通常通りでき、データ転送も他のケーブルと変わりません。工業用CTスキャナーを使用するか、ケーブルを破壊するような慎重な分解を行わない限り、検査によってインプラントの存在を確認することは不可能です。この事実が、これから述べるすべてのアドバイスの方向性を根本から変えてしまうのです。
少しの間、この異常な状況について考えてみたいと思います。なぜなら、今でも気になっているからです。ほとんどのセキュリティ脅威に対しては、検査が有効な手段です。クリックする前にURLを読んだり、ファイルの署名を確認したり、送信者のアドレスを調べたりすることができます。しかし、ハードウェアインプラントは、そうした選択肢を完全に奪ってしまいます。通常であれば検査するはずのものが侵害され、しかも検査しても何も分からないように設計されているのです。この逆転現象こそが、このガイドの残りの部分で、検出よりも挙動と出所に重点を置いている理由です。
O.MGケーブルで実際にできること
充電ケーブルが実はキーボードになっていると想像してみてください。これがそのトリックの全てです。それをコンピューターに接続すると、実際に文字を入力するキーボードと同じクラスのヒューマンインターフェースデバイスとして認識され、オペレーティングシステムはそれを即座に信頼します。そして、文字を入力するのです。スキャンするファイルも、明らかにフラグを立てる対象もないため、人間よりもはるかに速く文字を入力できます。
キーボードの偽装がなぜこれほど効果的なのか?それは、オペレーティングシステムが入力デバイスを無条件に信頼するように設計されているからです。キーボードは入力の許可を求めることはなく、文字入力を開始してもウイルス対策ソフトが起動することはありません。なぜなら、キーボードの本来の役割は文字入力だからです。このケーブルは、特定のソフトウェアのバグではなく、この組み込みの信頼を悪用しているのです。だからこそ、パッチを適用するだけでは解決しないのです。
このケーブルには、ウェブインターフェースを備えた独自のWi-Fiアクセスポイントも搭載されているため、オペレーターはリモートで接続し、検知されることなくアクティビティを開始できます。上位グレードでは、ジオフェンシング、インプラントを無効化する自己破壊機能、およびオンボードのハードウェアキーロガーが追加されます。機能はグレードごとに異なり、その差は大きいです。
| 能力 | ベーシックティア | エリートティア |
|---|---|---|
| キーストローク注入速度 | 約120キー/秒 | 約890キー/秒 |
| オンボードハードウェアキーロガー | いいえ | 約65万回のキーストローク |
| ペイロード格納スロット | 少ない | 50~300 |
| Wi-Fiアクセスポイント+ウェブUI | はい | はい |
| ジオフェンシング/自己破壊 | 限定 | はい |
Eliteの数値はHak5独自のティア比較に基づいています。ケーブル自体に65万回のキーストロークを記録するロガーがあれば、誰にも気づかれることなく多くのパスワードを静かにキャプチャできます。また、Eliteは毎秒約890回のキーストロークで、画面から目を離す間にペイロード全体を送信できます。
真の脅威:データ漏洩シナリオ
O.MGケーブルの技術は巧妙だが、危険性は社会的な側面にある。このケーブルを使ってハッキングであなたの手に渡るわけではない。単に手渡されるか、あなたが受け取る場所に置かれるだけだ。ケーブルは安価で、配送は人間が行う。この組み合わせこそが、現実世界で機能する理由なのだ。
いくつかの一般的な攻撃シナリオを見てみると、そのパターンが分かります。下の表は、埋め込み型ケーブルがあなたに届く可能性が最も高い日常的な状況と、それぞれの状況を回避するためのたった一つの習慣を示しています。
| シナリオ | あなたがさらされている場所 | 第一線防衛 |
|---|---|---|
| プロモーションプレゼント | ブースやイベントで「無料」で提供されるブランド入りケーブル | 拒否して、自分のものを使ってください |
| 「発見された」ケーブル | ホテルや会議室の机の上に置き忘れられたもの | 拾ったUSBメモリと同じように扱ってください。絶対に差し込まないでください。 |
| 公共充電ステーション | 空港やカフェのキオスク端末、共有ケーブル | 自分の充電器を持ち歩くか、データブロッカーを使用してください。 |
| ケーブル交換 | 既に共有モニターに接続されているケーブル | ご自身で使い慣れたケーブルをご持参ください。 |
このケーブルはキーボードをエミュレートするため、Windows、macOS、Linux、モバイルプラットフォームなど、様々なOSで動作します。つまり、どのOSでも自動的に安全というわけではありません。教訓は古くからありますが、新しいハードウェアに当てはめられたものです。無料のケーブルは贈り物ではなく、未知のデバイスなのです。
充電リスク:壁のコンセントは役に立つのか?
よく聞かれる質問です。ケーブルを壁の充電器にだけ接続し、コンピューターには接続しない場合は安全でしょうか? ほぼ安全です。完全に安全とは言えません。キーストロークインジェクション攻撃は、入力する相手となるマシンが必要なので、電源アダプターに繋がれたケーブルには攻撃対象となるマシンが存在しないのです。この点は確かに安心材料であり、はっきり述べておく価値があります。
しかし、電力はやはり電力です。壁のコンセントに差し込んでも、インプラントの電源は切れません。ケーブル自体の電子回路(Wi-Fi無線を含む)は、スマートフォンを充電しながら電流を消費し、動作し続ける可能性があります。したがって、ルールは「充電器を使えばいい」というほど単純ではありません。むしろ、信頼できないケーブルを大切なものに接続しないこと、そして「電源専用」という言葉を「無害」と解釈しないこと、が重要です。
疑わしいケーブルを特定して確認する方法
インプラントを目視で確認することはできないため、現実的な目標は完璧な検出を実現することではなく、盲目的な信頼を減らすことです。専用のオプションとして、O.MG Malicious Cable Detector という製品があります。Hak5 の製品仕様によると、この製品はサイドチャネル電力解析を使用し、接続されたケーブルを毎秒約 20 万回サンプリングしてインプラントの電気的特徴を検出します。価格は約 40 ドルです。
役には立ちますが、その説明書を正直に読んでください。これはあくまで第一線のスクリーニングツールであり、鑑識機器ではありません。製造元もそのことを明言しています。すべてのインプラントを検出できるわけではなく、ケーブルがクリーンであることを証明することもできません。ですから、出所を頼りにしてください。ケーブルは製造元または正規販売店から直接購入してください。自分のケーブルは保管し、ラベルを貼ってください。重さや手触りを判断材料にするのはやめてください。良質なインプラントは、手が感知できるような形で重さや手触りを変化させることはありません。O.MG Cableの脅威に関しては、検証とは、既に持っているケーブルを検査することではなく、ケーブルの出所を管理することを意味します。
O.MGケーブルのリスクを軽減する方法
この脅威を完全に排除できる単一の対策は存在しません。そのような対策を謳う業者は、過剰な約束をしているだけです。防御は多層構造になっており、最も安価な対策が常に最も高価な機器に勝ります。それは、自分が所有していないケーブルは決して接続しないことです。他の対策はすべて、この習慣を裏付けるものに過ぎません。
個人向け
自分のケーブルと充電器を持ち歩き、それらを使いましょう。公共の充電場所では、USBデータブロッカー(USBコンドームとも呼ばれます)を使用すると、データピンを物理的に切断して電力のみが通過するため、コンセントでのケーブルのデータ操作を無効化できます。あらゆる場所で二段階認証を有効にしておけば、キーロガーがパスワードを盗み取ったとしても、盗まれた認証情報だけでは侵入できません。また、見慣れないUSBメモリに対して既に行っているのと同じ警戒心を、見慣れないケーブルにも適用してください。これらは今や同じリスクカテゴリーに属するものだからです。
チームやオフィス向け
組織にはより強力な手段があります。エンドポイント ポリシーでは、ベンダー ID と製品 ID に基づいて USB デバイスを許可リストに追加できるため、マシンに予期しない新しいキーボードが表示された場合、信頼済みとして扱われるのではなく、ブロックまたはフラグが立てられます。統合エンドポイント管理とグループ ポリシーでは、許可されるデバイス クラスを制限したり、本来表示されるべきでない場所に新しい HID デバイスが表示された場合にアラートを発したりできます。リスクの高い環境では、無線周波数監視によってケーブルの無線通信を検出できます。サプライ チェーンの健全性も重要です。周辺機器は既知のベンダーから調達し、予期しない贈り物や交換品として届いたケーブルには注意が必要です。これらの対策はどれも単独では不十分であるため、複数を同時に実行する必要があります。目標は完璧な壁を作ることではなく、1 本のケーブルが密かにその役割を果たせないように、十分な数のレイヤーを重ねることです。デバイスの許可リスト、新しいキーボードに関するエンドポイント アラート、そして「会社支給のケーブルのみを使用する」というシンプルなポリシーを組み合わせたチームは、特別なツールを購入することなく、現実的なほとんどの経路を遮断できます。
結論:O.MGケーブルの脅威にどう対処すべきか
O.MGケーブルが人々の記憶に残る理由は、私たちが最も頼りにしている本能、つまり「物を見て安全かどうかを判断する」という方法を覆すからです。この場合、見た目だけでは何もわかりません。インプラントは意図的に見えないように作られています。そのため、実際に効果を発揮する防御策はガジェットではなく習慣です。見慣れないケーブルを、慎重な管理者が見慣れないUSBメモリを扱うのと同じように扱えば、ほとんどのリスクはなくなります。そして、より大きく、より不快な問題があります。私たちの周りのハードウェアがますます密閉されたブラックボックスになるにつれて、私たちが毎日接続するもののどれだけを純粋な信仰に基づいて信頼しているのでしょうか?
