あらゆるUSBデバイスを攻撃に転用可能な「BadUSB」、Black Hatにてデモ予定
2014年8月3日 20:40
あるAnonymous Coward 曰く、 WebカメラやキーボードなどのUSBデバイスを攻撃プラットフォームにするための技術「BadUSB」が開発され、デモが2日から7日まで開催されるBlack Hat 2014 USAで行われる予定だ(Ars Technicaの記事、Black Hat - BadUSB、本家/.)。
記事によるとファームウェアを改ざんするものであるらしい。このBadUSBハッキングは、理論的にどんなタイプのUSBデバイスにも有効で、ハッキングされたUSB機器を検知するのはほとんど不可能だという。その上、仕掛けられたものを解除することも難しいとしている。
BadUSBはUSBデバイスのファームウェアを書き換えることで、システムから種類の異なるUSBデバイスとして認識されるようにするというもの。例えば、USBメモリーをUSBキーボードとして動作させ、悪意のあるコマンドを入力させるといったことが可能になるとのこと。
スラッシュドットのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | ソフトウェア | ハードウェアハック
関連ストーリー:
RFIDを3フィート離れた距離からハッキング可能に。Black Hatで公開予定 2013年07月30日
改造充電器を使ってiOSをハッキング 2013年06月05日
Raspberry Pi をハードウェア的なバックドアとして悪用する 2013年03月21日
Onity社キーカードロックの脆弱性、実際に悪用される 2012年11月30日
欠陥が見つかったホテルのカードキーシステム、メーカーはホテル側に交換費用の負担を求める 2012年08月26日
「虹彩認証」突破への第一歩? 虹彩認証データから擬似的に虹彩を生成することに成功 2012年07月31日
セキュリティ専門家、Androidへの新たな攻撃手段を発見 2011年08月15日
Android Market、アプリの8%が個人情報を無断送信 2011年07月23日
ATM をハイジャックする方法、Black Hat で発表される 2010年08月05日
キーボードに悪意のあるファームウェアを送り込みキー入力を盗む 2009年08月05日
iPhone 脆弱性、Black Hat USA 2009 で公表へ 2009年07月31日
コンセントからキー入力を読み取る 2009年07月14日