わずか1分でロックされたPCに挿すだけでバックドアを作るたった600円のハッキングデバイス「PoisonTap」が登場
ハッカー界で有名なサミー・カムカーさんが、自作のソフトウェアをRaspberry Pi Zeroに載せただけのハッキングデバイス「PoisonTap」を開発し、実際に使用した様子をYouTubeで公開しました。PoisonTapは、攻撃対象者のPCに接続するだけで、パスワードでロックされていたとしてもわずか1分以内にバックドアをインストールするという恐ろしいデバイスになっています。
Samy Kamkar: PoisonTap - exploiting locked computers over USB
https://samy.pl/poisontap/
PoisonTapを実際に使っている様子は以下のムービーから確認できます。
PoisonTap - exploiting locked machines w/Raspberry Pi Zero - YouTube
ハッカーのサミーさんが手にしているのがPoisonTapです。PoisonTapは、約600円のシングルボードコンピューター「Raspberry Pi Zero」にサミーさんが開発したソフトウェアを搭載しただけのハッキングデバイス。
PoisonTapを使うには、PCのUSBポートに接続するだけ。使用するのが簡単なだけに恐ろしいデバイスです。
PoisonTapをPCに接続して起動させると、PoisonTapはイーサネットをエミュレートします。PCはPoisonTapをイーサネットが接続されたと認識し、DHCPリクエストを送信。
PoisonTapはPCからのDHCPリクエストに対してIPアドレスを送信。通常であれば、このような接続はセカンダリネットワークインターフェイスとして処理されるのですが、PoisonTapはDHCPレスポンスを作って、インターネット上にある全てのIPアドレスがPoisonTap上にあるように見せかけます。
これによりPCは、強制的にインターネットトラフィックをインターネットではなくPoisonTapに送信し始めてしまいます。
これでPoisonTapは、PC上でブラウザが起動している限りインターネットトラフィックを傍受することが可能に。ただし、傍受できるのはHTTPリクエストのみです。
PoisonTapはHTTPリクエストを傍受して、攻撃コードと共に返信。攻撃コードは、隠された100万ものiframeに仕込まれたありとありゆるウェブサイトに偽装してクッキーを盗み出そうとします。
その後は、攻撃者のサーバーへと接続されるWebSocketを作り出すウェブベースのバックドアを作成。ハッカーはWebSocketが開いたときにコマンドを送信し、攻撃対象者のPCのブラウザにJavaScriptのコードを実行させることができるようになるわけです。
また、PoisionTapはDNSリバインディング攻撃を実行してキャッシュのバックドアを作りだし、ハッカーが攻撃対象者のルーターにリモートでアクセスできるようになるとのこと。ウェブサイトはSecureフラグを使用するか、HTTPSのみを許可することで、PoisonTapによる攻撃を阻止可能です。
サミーさんは、PoisonTapに搭載されたソフトウェアのコードをGitHubで公開しており、誰でも使える状態になっています。
・関連記事
Wi-Fiスポットに接続しているだけでパスワードやPINコードなどの個人情報が盗まれる技術「WindTalker」とは? - GIGAZINE
「オフィスのプリンター」に偽装したステルス携帯電話基地局が存在する - GIGAZINE
「iPhone 7」を19歳のハッカーが速攻で脱獄(ジェイルブレイク) - GIGAZINE
Yahooから過去最大級となる5億人分ものユーザー情報が流出、政府系ハッカーによる攻撃と正式発表 - GIGAZINE
テスラのモデルSはハック可能、ハッカーにやりたい放題される危険性 - GIGAZINE
・関連コンテンツ