ホワイトハッカーが作ったO.MGケーブル＜スマホを街中で安全にUSB充電する方法＞

ハッカー集会のＤＥＦＣＯＮ２７において、Ｌｉｇｈｔｎｉｎｇケーブルが販売され、このＯ.ＭＧケーブルと呼ばれるケーブルは、遠隔操作によってｉＰｈｏｎｅに侵入できる機能を有するようです。
従って、それが一般に普及した場合には、セキュリティに対する脅威になることが予想されます。
本稿では、この点についての情報を読者の皆様と共有したいと思います。

１．Ｏ.ＭＧケーブル

米国のネバダ州ラスベガスでは、毎年、世界最大のハッカー集会であるＤＥＦＣＯＮ（デフコン）が開催され、会場では、様々なグッズが販売されます。

そのＤＥＦＣＯＮ２７（２０１９年８月開催）において、ＵＳＢ接続の脆弱性を検証するデバイスとして、Ｌｉｇｈｔｎｉｎｇケーブル（Ｏ.ＭＧケーブル）が販売されたそうです。

Ｏ.ＭＧケーブルの一端のＵＳＢコネクタ（タイプＡ）の内部には、無線ＬＡＮ機能を備えた超小型のマイコン基板が巧妙に組み込まれているようです。

このマイコンを外部から無線で遠隔操作することによって、ＵＳＢ接続されたターゲットのｉＰｈｏｎｅに侵入して、ファームウエアを書き換えたり、内部データをコピーすることができるようです。

Ｏ.ＭＧケーブルは、現在、商業ベースで生産されて一般人も購入できるようであり、その使われ方によっては、一般社会のセキュリティに対する大いなる脅威になりそうです。

２．将来的な危険

街中（店内、車内、船内、機内、マン喫・ネカフェ、ホテル・旅館、等々）には、スマホ用の充電ポートが設置され、更には、ＵＳＢケーブルを無料で貸し出しする所さえ存在します。

現時点では、これらのＵＳＢケーブルは、セキュリティ上、問題の無いものであると思われます。

しかしながら、上記Ｏ.ＭＧケーブルの普及を考えると、将来においても絶対に安全であるとまでは言えなさそうです。

即ち、将来においては、これらのＵＳＢケーブルのうちの幾つかは、Ｏ.ＭＧケーブル或いは同種の危険なケーブルとすりかえられる事態が生じるであろうことが、残念ながら予想されます。

３．対応の基本的な考え方

ＵＳＢ充電に伴う危険が何時やってくるかは全く分かりませんが、何時来てもよいように、個人ベースでそれなりの対策を考えておくのが懸命であると思われます。

対策の基本的なことは、怪しい（危険そうな）ＵＳＢケーブルを介したデータ通信を止めることです。

より具体的には、（１）自分のＵＳＢ充電専用ケーブル、及び／又は、（２）自分のＵＳＢケーブル＋通信ブロックデバイス、を携帯する。

スマホの充電が必要な時には、これらのマイケーブル等を使用し、それ以外のＵＳＢケーブルは、使用しない。

というようなメルクマールを決めて、ＵＳＢ充電に対処すればよいと思われます。

その一方、マイケーブル等を携帯し忘れることも絶対無いとは言えません。

そこで、怪しい（危険そうな）ケーブルを使用せざるを得ないという究極の場面を想定して、その場合の対応（案）について考えてみたいと思います。

４．対応案１：充電専用ケーブル化

可能ないし許容されるのであれば、怪しいＵＳＢケーブルの被覆を部分的に剥がして、充電用の２本の電線（黒と赤）を残して、残りの電線（おそらく通信用の緑と白）を切断する。

即ち、ＵＳＢケーブルをＵＳＢ充電専用ケーブルに改造する。

この改造によれば、外部からのスマホ（ｉＰｈｏｎｅ）への侵入を阻止できそうです。

５．対応案２：アルミホイル

台所用のアルミホイルを購入するか、アルミホイルを１ｍ程度もらう。

アルミホイルで、怪しいＵＳＢケーブルの問題のＵＳＢコネクタ部分を全体的に４重巻き以上に、出来るだけ隙間ができないように巻く。

加えて、スマホ自体もアルミホイルで４重巻き以上に、出来るだけ隙間ができないように巻く。

こうすることで、電波をほぼ遮断でき、外部からの遠隔操作を邪魔できそうです。

また、スマホ自体も電気を消費しにくくなるので、充電時間の短縮にもなりそうです。

６．まとめ

Ｏ.ＭＧケーブルの詳細が不明である現時点では、この程度の対応が精一杯かもしれません。

読者の皆様が、恐らく将来起こるであろう、怪しいＵＳＢケーブルによる被害に遭わないことを願っております。

以上、「ホワイトハッカーが作ったＯ.ＭＧケーブル＜スマホを街中で安全にＵＳＢ充電する方法＞」についてでした。