自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当

 

Taranfx.com - Your Gateway to Technology, Redefined.

ウィルスやマルウェア、スパイウェア、悪意あるプログラムはあの手この手でPCに侵入を試みる。特定のルートがあるわけではなく、その時々の流行に合わせてさまざまな方法が発見される。たとえば古くはFDDからの侵入、不正なプログラムを含んだアプリケーションをダウンロードさせる形式での侵入など。現在ではブラウザの特性を活かして不正なプログラムをインストールすることなく重要な個人情報を取得したり、クッキーを取得してから総当たり手法でサーバへの侵入を試みるなどがある。

そうした侵入経路の一つに、USBメモリに不正なプログラムを仕込んでおき、USBポートにさしたときに自動実行するというものがある。この侵入自体は自動起動機能を無効にしておけばいいし、特定のOSに限定されるためそれほど驚異的というものではない。アンチウィルスで検出できることも多い。

しかし、デバイス的に見た目はまったく同じものの、USBメモリの場合のようには防げない攻撃方法の例がHow I would Hack your PC, Mac with USB HIDにわかりやすく紹介されている。一見するとUSBメモリのようだが、キーボードとして振る舞うように細工されたデバイスをUSBポートに差し込んだ場合、そこからターミナルやコマンドプロンプトを起動して任意のコマンドを実行するということが実現できるという内容になっている。PCからは人間がキーボードやマウスを操作しているのと、こうしたデバイスからの入力シグナルを区別できないため、アンチウィルスソフトウェアでの検出も難しい。

そんな特殊なデバイスを作ることは大変だと思うかもしれないが、紹介されている内容によればTeensy USB Development Boardというボードを使うと簡単に実現できるという。価格も18米ドルと実にお値打ち感溢れる値段になっている。C言語でプログラミングが可能であるため、悪意ある動作をするUSBメモリっぽいものを作るのはそれほど難しくないということだ。キーボードやマウスで利用されるUSB HIDクラスに対応したデバイスドライバはどのOSも基本的なドライバとして実装を含んでいる。全ての主要OSに適用できる攻撃も実現しやすい。

How I would Hack your PC, Mac with USB HIDでも言及されているが、このデバイスは悪用ではなく応用もできる。本来の組み込みデバイスとしての使い方以外に、キーボード入力やマウス入力を自動化するために利用できる。入力試験を実施する場合など、人間が入力せずともTeensyに入力をプログラミングしておけば、差し込むだけで自動的に入力処理が実施できるというわけだ。

関連キーワード


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

国土交通省、東京のタクシー初乗り運賃を410円に引き下げる実証実験を実施
[15:30 7/28] ホビー
中国XiaomiがWindows 10搭載ノートPC発表、13.3型と12.5型の2モデル
[15:26 7/28] パソコン
ボルボ特別仕様車「S60 / V60 D4 ダイナミックエディション」8/10販売開始
[15:13 7/28] ホビー
『アイマス』声優の平山笑美などが出演、プレスターライブが8月14日開催
[15:06 7/28] ホビー
機能性表示食品の「肝臓の健康にセラクルミン」が発売
[15:02 7/28] ヘルスケア

求人情報