ハードウェア

USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」


iPhoneやiPadをPCと初めて有線接続した際には「このコンピュータを信頼しますか」という警告が表示されますが、マウスやキーボードといったUSBデバイスをPCに接続する際は特に何らかの警告などが表示されることはなく、ユーザー自身も何の疑いもなくPCと接続してしまうものです。そんなUSBデバイスでもその気になれば恐ろしいツールに変貌してしまうのだということを示すべく、ハッカーのSamy Kamkarさんが開発したのが「USBdriveby」です。これはPCに挿し込むだけで、数秒でPC内にバックドアを密かに作成してしまい、さらにはDNSを書き換えてしまうというハッキング用デバイスです。

USBdriveby - exploiting USB in style
http://samy.pl/usbdriveby/


これが「USBdriveby」。見た目は首からぶら下げるアクセサリ風ですが、PCに挿し込めば一瞬でバックドアを作成してしまう恐るべきデバイスです。


マウスやキーボード、最近で言えば卓上ライトや扇風機など、さまざまなUSBデバイスが市場にはあふれています。こういったUSBデバイスは専用のドライバーをインストールしなくても、PCに挿せばすぐに使用できます。これらはPCのファイアーウォールを回避できるそうで、数千円で購入できるような小さなデバイスですが、実際にこの中に凶悪なハッキング用ツールが仕込まれていたとしたら、一体どんなことが起きてしまうのか、ということでハッカーのKamkarさんはUSBdrivebyを作ったようです。

USBdrivebyを挿しても、PCは「ただのキーボード」としてUSBdrivebyを認識するので、簡単にセキュリティを回避できます。そしてPC内に密かにバックドアを構築し、DNSを書き換えることも可能。その他に、アプリケーションへのアクセスなども簡単にできてしまうそうです。


実際にUSBdrivebyを使ったデモンストレーションの様子は以下のムービーで見られます。デモンストレーションではOS Xデバイスを使用していますが、WindowsでもLinuxでもこのUSBdrivebyはしっかりと動作する、とのこと。

USBdriveby - exploiting USB in style - YouTube


画面左下に出てきたのが開発者のKamkarさん。


画面右上の手に持っているものがUSBdrivebyです。


USBdrivebyをPCに挿して……


FinderからDNSサーバーを検索


そして……


DNSを書き換えてしまいました。ムービーではこの動作をソースコードを見せながら何度も細かく説明してくれています。


USBdrivebyはTeensyを使って作ったもので、これについての解説もあります。


USBdrivebyのマイクロコントローラーのソースコードは以下のページで公開されています。ソースコードはTeensyとArduino向けに2種類存在します。

samyk/usbdriveby · GitHub

この記事のタイトルとURLをコピーする

・関連記事
ソニー・ピクチャーズがハッキングを受けて全システムがダウン、さらに脅迫も - GIGAZINE

12歳の少年が政府関連ウェブサイトをハッキングしたことを認める - GIGAZINE

猫を使ってWi-Fi環境をハッキングできるか? - GIGAZINE

ネットワークカメラをハッキングした男が赤ちゃんに「起きろ!」と叫びまくる事案が発生 - GIGAZINE

シリア電子軍が世界的規模のハッキングを敢行、日本の大手サイトも被害を受ける - GIGAZINE

IT部門の職を求めてシステムをハッキングした男が逮捕される - GIGAZINE

in ソフトウェア,   ハードウェア,   動画, Posted by logu_ii

You can read the machine translated English article here.