【速報】わずか5ドルでロックされてるPCのUSBポートから情報を抜き取るハッキングデバイスが公開

シェアする

 ハッカーのSamy Kamkar氏が公開した5ドルのRaspberry Pi Zeroで作れてしまう強力なハッキングデバイスが話題となっている。

 「PoisonTap」と名付けられたこのデバイスは、Raspberry Pi Zeroのむき出しの基板にUSBケーブルが繋がった簡素なものだが、PCがパスワード入力待ちのロック状態になっていたとしても、PoisonTapを接続するやいなやほんの数秒でPCのインターネットアクセスを乗っ取り、バックドアまで仕掛けてしまう。

 PoisonTapはUSB(Thunderboltも含む)接続のEthernetデバイスとして振る舞うように設計されており、OS標準のドライバで動作してしまうため、WindowsやOS Xではドライバをインストールする必要がない。
接続後は攻撃対象のPCに対してDHCPのリクエストを行ない、DHCPを返すとともにIPアドレスを付与。PCはPoisonTap上のローカルネットワークの一部となってしまう。

 PoisonTapは、HTTPリクエストでWebブラウザからCookieとセッションを吸い上げるという手段を講じるが、これはiframeで100万のWebサイト――Alexaが公開しているトップ100万アクセスのサイトで、1位はgoogle.comで、2位はyoutube.com、3位はfacebook.com、ちなみに11位にgoogle.co.jp――を偽装することで攻撃を行なう。
これによってWebブラウザがそれらのサイトと勝手に認証などを行なってしまい、Cookieに書き込まれた情報が盗まれてしまう。

 盗まれたCookieは、PoisonTapが改変したWebブラウザのキャッシュに保存されるが、iframeで開いたHTMLやJavaScriptのコードがバックドアとして動作するようになっており、PoisonTapを抜いた後でも攻撃をしかけることができる。

 Samy Kamkar氏はPoisonTapのソースコードをGitHubに公開しているが、PoisonTapへの対抗手段として、Webサーバーを運用しているならHTTPSを使用するように勧めている。また、PCに関してはWebブラウザを閉じておくか、USBポートをセメントで塞ぐように助言している。

no title
http://pc.watch.impress.co.jp/docs/news/1030533.html

3: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 09:44:09.49 ID:hqQtZPUx
利便性とセキュリティーは相反する事だからな
それにこの手は昔から考えられ言われてた事とも思うが

これの欠点は、直接端末を触らないと行けないと言う点だな
端末のある場所に一度は行かないと行けない
で 今回ロック中だったが、これログオン画面だとどうなるんだろう?

4: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 09:48:40.93 ID:Dhd1POXo
そもそも、ソフトでロックかけても持ち去られる危険があるから、
常に持ち歩くべきだね。ノートパソコンだろうがスマホだろうが。

6: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 09:50:18.06 ID:IcxazwIh
ビットロッカーぐらいは対応しとけ

8: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 10:09:46.99 ID:CIW+gKx2
>>1
年中引きこもってるお前らは心配しなくていい

おすすめ記事

引用元:http://potato.2ch.net/test/read.cgi/bizplus/1479429607/

9: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 10:15:29.09 ID:J+nShlq5
ワイのpcから情報抜いても
マイカーのドラレコ動画だけや

10: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 10:18:04.87 ID:9ep1h/gH
挿すだけで勝手に色々やってくれる馬鹿向けデザインがそもそもの悪なんだよ

12: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 10:52:33.96 ID:nl5Kncga
というか、パソコンにデータを保存しないでUSBとかに保存して持ち歩けばいいのでは?
あるいはクラウドを使うというのもあるが、それはそれでリスクありそう。

13: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 10:57:04.37 ID:arqYq1rk
USBポートが全てケース内部にあり、ケースが物理的な鍵を掛けられるタイプなら、USBポートをセメントで固める必要もないだろ。

とネタに対してアスペ的なレスをしてみる。

15: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 11:19:42.86 ID:mXoGaNN0
これってネットカフェとかの共有PCがヤバそーってお話?

17: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 12:01:20.27 ID:wpBMM9yh
PC本体に物理的に接触できる時点でセキュリティもクソもない
セキュリティ関係をちょっとでも齧ったやつなら誰でもそう答えるよ。
今更別に。

20: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 14:04:15.67 ID:6UHnLySZ
うちの会社もUSBポートが全部ロックされていて
外にデータが出せないけど
SDカードスロットは使えるからデータが出せるんだよね
意味ねー

14: 以下、自作大好き名無しさんがお送りします 2016/11/18(金) 11:07:51.68 ID:zOt8dVWO
大事なパスワード帳とかはクラウドのVPCにしか置いてないから大丈夫

必殺自作人 今週の人気記事
新着人気記事

この記事へのコメント一覧

  1. 名前:名無しの自作人 投稿日:2016/11/18(金) 16:07:33 ID:0b5283ddb

    本当に大事なものをクラウドて

    セキュリティ運ゲーじゃねえか

  2. 名前:名無しの自作人 投稿日:2016/11/18(金) 17:06:28 ID:7b09f7860

    最後クソワロタwwww

  3. 名前:名無しの自作人 投稿日:2016/11/18(金) 19:51:31 ID:0f613366d

    USBは根幹的に穴空いてるんでしょ
    塞ぎようのない穴が開いてるって何年か前から言われてる
    ファームウェアの脆弱性から何でも出来る状態になってる

  4. 名前:名無しの自作人 投稿日:2016/11/18(金) 22:31:39 ID:0ab10b969

    クラウドってw

  5. 名前:名無しの自作人 投稿日:2016/11/19(土) 03:19:06 ID:38a50bc7b

    最後のはどう考えても突っ込み待ちのネタレスだろ

  6. 名前:名無しの自作人 投稿日:2016/11/19(土) 04:13:45 ID:12e25ad8b

    まとめサイトとか動画見るぐらいしか使ってないから全く困らんw

  7. 名前:名無しの自作人 投稿日:2016/11/19(土) 13:44:08 ID:aa20a4a37

    USBポートを物理的に鍵のかかるカバーで覆うって
    何気に良い方法なんじゃ?って思ってしまった