Taranfx.com - Your Gateway to Technology, Redefined.

ウィルスやマルウェア、スパイウェア、悪意あるプログラムはあの手この手でPCに侵入を試みる。特定のルートがあるわけではなく、その時々の流行に合わせてさまざまな方法が発見される。たとえば古くはFDDからの侵入、不正なプログラムを含んだアプリケーションをダウンロードさせる形式での侵入など。現在ではブラウザの特性を活かして不正なプログラムをインストールすることなく重要な個人情報を取得したり、クッキーを取得してから総当たり手法でサーバへの侵入を試みるなどがある。

そうした侵入経路の一つに、USBメモリに不正なプログラムを仕込んでおき、USBポートにさしたときに自動実行するというものがある。この侵入自体は自動起動機能を無効にしておけばいいし、特定のOSに限定されるためそれほど驚異的というものではない。アンチウィルスで検出できることも多い。

しかし、デバイス的に見た目はまったく同じものの、USBメモリの場合のようには防げない攻撃方法の例がHow I would Hack your PC, Mac with USB HIDにわかりやすく紹介されている。一見するとUSBメモリのようだが、キーボードとして振る舞うように細工されたデバイスをUSBポートに差し込んだ場合、そこからターミナルやコマンドプロンプトを起動して任意のコマンドを実行するということが実現できるという内容になっている。PCからは人間がキーボードやマウスを操作しているのと、こうしたデバイスからの入力シグナルを区別できないため、アンチウィルスソフトウェアでの検出も難しい。

そんな特殊なデバイスを作ることは大変だと思うかもしれないが、紹介されている内容によればTeensy USB Development Boardというボードを使うと簡単に実現できるという。価格も18米ドルと実にお値打ち感溢れる値段になっている。C言語でプログラミングが可能であるため、悪意ある動作をするUSBメモリっぽいものを作るのはそれほど難しくないということだ。キーボードやマウスで利用されるUSB HIDクラスに対応したデバイスドライバはどのOSも基本的なドライバとして実装を含んでいる。全ての主要OSに適用できる攻撃も実現しやすい。

How I would Hack your PC, Mac with USB HIDでも言及されているが、このデバイスは悪用ではなく応用もできる。本来の組み込みデバイスとしての使い方以外に、キーボード入力やマウス入力を自動化するために利用できる。入力試験を実施する場合など、人間が入力せずともTeensyに入力をプログラミングしておけば、差し込むだけで自動的に入力処理が実施できるというわけだ。