Raspberry Pi をハードウェア的なバックドアとして悪用する

　ある Anonymous Coward 曰く、

　セキュリティ企業の NCC グループは、ヨーロッパで開催されたセキュリティ会議 Blackhat 上で、ノートパソコンなどに使用されるドッキングステーションと小型コンピュータ Raspberry Pi を悪用したバックドアに関するホワイトペーパー [PDF] を公開した。このホワイトペーパーでは、実際に Dell 製のドッキングステーション E-PORT Plus に Raspberry Pi を取り付け、ハードウェア的なバックドアとして使用される過程とリスク軽減に関する提案が解説されている (Blackhat のプログラム、本家 /. 記事より) 。

　このハードウェア的なバックドアを悪用すれば、攻撃者はネットワークサービスを使用して送信される機密データの取得やパソコン画面のキャプチャ、オーディオのキャプチャによるインターネット電話の盗聴、キーボードストロークのキャプチャ、Web カメラの取得によるビデオ会議の監視などを行うことが可能になるとしている。またドッキングステーションは、恒久的に電源やネットワークに接続されている点も危険だと指摘している。

　スラッシュドットのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ