マウスにトロイの木馬的機能を組み込む試み
2014年4月12日 12:55
あるAnonymous Coward 曰く、 ドイツのコンピュータ雑誌c't magazinにて、光学マウス経由でPCを攻撃するという例が紹介されています。
このマウスにはマウスとしての電子回路に加えて特別な回路が組み込まれており、マウスパッドに仕込まれた特定のパターンをマウスの光学センサが読み取ると、マウスに仕込まれたマルウェアが動作を開始します。このマウスはシステムからはUSBキーボードとしても認識され、キーボードショートカットによるコマンドの実行を行うことでインターネットからマルウェアのダウンロードを行い、キーロガーを仕込むそうです。
発見者がLinux (Ubuntu)を使用していた際に無効な操作が勝手に行われたことで気づいたとのこと。またマウスとマウスパッドは別々に入手していたそうで、マウスパッドは展示会で配布されていた物らしいです。記事では内蔵されているAvagoのマウスセンサをArduinoに接続して発動時のコード画像を取得し、雑誌にはオンライン記事には掲載されていない「取得したコード」の画像が載っています。
この件はhackaday.comでも取り上げられているが、コメントを見るとエイプリルフールのジョーク記事ではないかという話が上がっている(雑誌の発売は4月頭)。
Webの記事(Google翻訳)にはマウスパッドのくだりはないし、誰が発見したのか、実証実験的に作ったのかといった話もない。
なお、記事にて言及されている、「マウスの光学センサを18×18ピクセルの解像度のカメラとして利用できる」という話は本当らしい。また、マウスに攻撃機能を仕込むという話は以前からあり、実際にこの記事にインスパイアされて「PCに接続するとキーボードとしても認識されコマンドを実行するマウス」を作った人も登場している。
スラッシュドットのコメントを読む | ハードウェアセクション | ハードウェア | Windows
関連ストーリー:
接続するだけでiPhoneが乗っ取られる「改造充電器攻撃」、その詳細が伝えられる 2013年08月08日
マルウェアがプリンターを攻撃? 2012年06月28日
スマートフォンのモーションセンサを使って暗証番号を盗む試み 2012年04月25日