わずか1分でロックされたPCに挿すだけでバックドアを作る「PoisonTap」が公開された。
GIGAZINE記事より |
DHCPを悪用してHTTPリクエストのクッキーから情報を抜き取り、バックドアとしてWebSocketを活用して、攻撃者のサーバーと接続するという仕組みは思い付かなかったな~
そもそも怪しげなUSB装置を挿さなきゃいいのは言うまでも無いのだが、モバイルバッテリーや充電用ケーブルを偽装されるとお手上げと言っても過言では無い。そんなわけで対抗手段はUSBポートをセメントで固めることだそうだ。
たった5ドル、600円ほどの「Raspberry Pi Zero」で作れてしまう悪魔のUSBデバイスの登場で、プラグアンドプレイの世界が絶体絶命か。
【参照】
●GIGAZINE http://gigazine.net/
┗わずか1分でロックされたPCに挿すだけでバックドアを作るたった600円のハッキングデバイス「PoisonTap」が登場 2016年11月17日
●PC Watch http://pc.watch.impress.co.jp/
┗あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイスが公開 ~対抗手段はUSBポートをセメントで固めること
●GitHub https://github.com/
┗samyk/poisontap
●YouTube https://www.youtube.com/
┗PoisonTap
●Wikipedia https://ja.wikipedia.org/wiki/
┣プラグアンドプレイ
┗ユニバーサル・シリアル・バス