産業用CTスキャナーメーカーのLumafieldは、O.MG USB-Cケーブルを画像化し、コネクタ内に高度な電子部品が隠されていることを発見しました。
LumafieldのプロダクトリーダーであるJon Bruner氏は、X(旧Twitter)でO.MGケーブルの内部をCTスキャンした画像を共有しました。そこには高度な電子部品とアンテナが内蔵されており、Lumafieldが比較のためにスキャンしたAmazon Basic USB-Cケーブルよりもはるかに複雑な設計となっています。セキュリティ研究者のMike Grover氏は、この侵入テスト用ケーブルを、セキュリティ研究者や愛好家、レッドチームメンバー、そして特に脆弱性の高い個人や標的にされた個人向けの意識向上トレーニングのために開発しました。
ルマフィールドの詳細な3D CTスキャンでは、マイクロコントローラとアンテナに加え、メインのマイクロコントローラの下に隠れたセカンダリダイを接続する2組目の配線が明らかになりました。この詳細はスキャンでは見つけるのが難しく、視覚化パラメータの調整と鋭い観察力が必要です。
一見普通のOMGコネクタの内部には、アンテナとマイクロプロセッサがすぐに見つかります。ハイエンドのThunderboltコネクタにはICが搭載されていますが、通常のUSBコネクタにはこのようなアンテナは見当たりません。pic.twitter.com/EpLb8c2P6l 2024年12月4日
Lumafield社によると、今回のスキャンはAppleのThunderbolt 4(USB-C)Proケーブルの内部写真を公開した後に行われたとのことです。この写真では、内部に高度な電子部品が多数搭載されていることが分かりました。多くの人が、Appleがこれほど多くのアクティブコンポーネントを内蔵できるのであれば、USB-Cケーブルのようなありふれた製品に悪意のあるハードウェアを仕込むことも可能ではないかと疑問に思いました。そこでLumafield社は、O.MGケーブルをスキャンし、どのようにしてこれほど小さな筐体にアクティブコンポーネントを隠しているのかを解明することにしました。
同社のスキャンは、サプライチェーン攻撃がいかにして検知されないかを示している。充電ケーブルのような単純な電子機器が年々複雑化しており、ごく普通のハッカーから国家の支援を受けた攻撃者まで、誰でもデバイスの製造工程に侵入し、最終製品に悪影響を与えるシステムを挿入したり、さらに悪い事態を引き起こしたりする可能性がある。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
2D X線画像では、アンテナやICの存在など、予想される設計からの大きな逸脱を検出できますが、他の特徴は単純な2D X線スキャンをすり抜けてしまうことも簡単です… pic.twitter.com/CwomA5ksvB 2024年12月4日
顕著な例として、レバノンで最近発生したポケベルの爆発事件が挙げられます。ヒズボラの指導者たちが通信に使用していた機器に、何者かが強力な爆発物を仕掛けたのです。ポケベルは台湾からハンガリーへと何度も所有者が変わりましたが、どのようにして侵入されたのかは誰も説明できませんでした。
幸いなことに、これらのケーブルは高価で、最もベーシックなバージョンでも119.99ドルからとなっています。そのため、誰かがこの悪意のあるハードウェアを拡散して、一般大衆に大混乱を引き起こすのではないかと心配する必要はありません。
それでも、安全第一に考えるべきです。ブルーナー氏は、信頼できる店で販売されている評判の良い充電ケーブルを購入し、公共のUSBポートでデバイスを充電するのは避けることを推奨しています。外出先でどうしても電源が必要な場合は、デバイスへの不正アクセスを防ぐために、最高のUSB-Cノートパソコン充電器を使いましょう。
ジョウィ・モラレスは、長年のテクノロジー業界での実務経験を持つテクノロジー愛好家です。2021年から複数のテクノロジー系出版物に寄稿しており、特にテクノロジー系ハードウェアとコンシューマーエレクトロニクスに興味を持っています。
