2016/11/18 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2016/11/18/ Recent content in 2016/11/18 on Yano's digital garage Hugo en-us Fri, 18 Nov 2016 23:50:09 +0900 PoisonTap https://www.bravotouring.com/~yano/diary/it/20161118_poisontap.htm Fri, 18 Nov 2016 23:50:09 +0900 https://www.bravotouring.com/~yano/diary/it/20161118_poisontap.htm <p><a href="http://gigazine.net/news/20161117-poison-tap-hacking/">わずか1分でロックされたPCに挿すだけでバックドアを作る「PoisonTap」が公開</a>された。</p> <table align="right" class="Landscape"> <tr> <td><img alt="わずか1分でロックされたPCに挿すだけでバックドアを作るたった600円のハッキングデバイス「PoisonTap」が登場" src="https://www.bravotouring.com/~yano/images/2016/20161118_poisontap.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://gigazine.net/news/20161117-poison-tap-hacking/">GIGAZINE記事</a>より</td> </tr> </table> <p>DHCPを悪用してHTTPリクエストのクッキーから情報を抜き取り、バックドアとしてWebSocketを活用して、攻撃者のサーバーと接続するという仕組みは思い付かなかったな~</p> <p>そもそも怪しげなUSB装置を挿さなきゃいいのは言うまでも無いのだが、モバイルバッテリーや充電用ケーブルを偽装されるとお手上げと言っても過言では無い。そんなわけで<a href="http://pc.watch.impress.co.jp/docs/news/1030533.html">対抗手段はUSBポートをセメントで固めること</a>だそうだ。</p> <p>たった5ドル、600円ほどの「Raspberry Pi Zero」で作れてしまう悪魔のUSBデバイスの登場で、<a href="https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A2%E3%83%B3%E3%83%89%E3%83%97%E3%83%AC%E3%82%A4">プラグアンドプレイ</a>の世界が絶体絶命か。</p> <p class="Reference">【参照】 <br/>●GIGAZINE <a href="http://gigazine.net/">http://gigazine.net/</a> <br/>┗<a href="http://gigazine.net/news/20161117-poison-tap-hacking/">わずか1分でロックされたPCに挿すだけでバックドアを作るたった600円のハッキングデバイス「PoisonTap」が登場</a> 2016年11月17日 <br/>●PC Watch <a href="http://pc.watch.impress.co.jp/">http://pc.watch.impress.co.jp/</a> <br/>┗<a href="http://pc.watch.impress.co.jp/docs/news/1030533.html">あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイスが公開 ~対抗手段はUSBポートをセメントで固めること</a> <br/>●GitHub <a href="https://github.com/">https://github.com/</a> <br/>┗<a href="https://github.com/samyk/poisontap">samyk/poisontap</a> <br/>●YouTube <a href="https://www.youtube.com/">https://www.youtube.com/</a> <br/>┗<a href="https://youtu.be/Aatp5gCskvk">PoisonTap</a> <br/>●Wikipedia <a href="https://ja.wikipedia.org/wiki/">https://ja.wikipedia.org/wiki/</a> <br/>┣<a href="https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A2%E3%83%B3%E3%83%89%E3%83%97%E3%83%AC%E3%82%A4">プラグアンドプレイ</a> <br/>┗<a href="https://ja.wikipedia.org/wiki/%E3%83%A6%E3%83%8B%E3%83%90%E3%83%BC%E3%82%B5%E3%83%AB%E3%83%BB%E3%82%B7%E3%83%AA%E3%82%A2%E3%83%AB%E3%83%BB%E3%83%90%E3%82%B9">ユニバーサル・シリアル・バス</a> </p>