• GIZMODO
  • FUZE
  • BUSINESS INSIDER JAPAN
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,  07:00 AM

ロックしてあるコンピューターも乗っ取れてしまうハッキングデバイスとは?

ロックしてあるコンピューターも乗っ取れてしまうハッキングデバイスとは?

161123gizmodo_mediagene_top.jpg


ギズモード・ジャパンより転載:自作でもここまでできてしまうとは恐ろしい...

ドローンを使って他のドローンをハッキングしたりクレジットカードの磁気ストライプリーダーを騙すデバイスを作ったり、YouTubeにてさまざまなハッキングを紹介しているSamy Kamar氏ですが、今回はかなり恐ろしい作品を作ってしまいました。「Poison Tap」と名付けられたこのデバイスは、例えロックされているコンピューターであってもおよそ1分でバックドアを仕込んでしまいます。

Kamar氏のバックドアを仕込む方法は奇抜な上に非常にクレバーです。Poison Tapは標的のブラウザーキャッシュを狙い、そこに悪質なコードを流し込みます。一般的な攻撃はコンピューターにマルウェアを仕込もうとしますが、代わりにブラウザーキャッシュを使うことで複数のセキュリティ対策やアンチウィルスソフトをくぐり抜けてしまうのです。



Poison Tapのソフトウェアは5ドル(約550円)のRasberry Piに収納されたmicroSDカードに入っており、コンピューターに接続されるとLAN/USBデバイスのように振る舞い、内部の設定によってコンピューターのネットワークトラフィックがPoison Tapに流れるようにするのです。そこからPoison Tapは、ブラウザーからほぼすべてのサイトのクッキーとセッションを取り込んで保存します。

最後にコンピューターの内部ルーターへアクセスが完了したらゲームオーバー。ここまできたらアタッカーは相手のコンピューターにオンラインからコードを送り込むことができます。Poison Tapが抜かれた後もバックドアはコンピューターに残るので、アタッカーは被害者のコンピューターを実質完全支配できます。

Kamar氏はPoison Tapのソースコードを公開しているので、未来のハッカーはこれを誰でも試すことができます。彼によれば、Poison Tapからコンピューターを守るためには暗号化して、離れるときには必ずスリープモードにすることを勧めています。あるいはポートをセメントで固めることも有効だそうです。

差し込んだらコンピューターが破壊されるUSBスティックやら、自作で作れる物がどんどん物騒になっているので、いっそのことそうしちゃったほうがいいかも知れませんね?


images: Samy Kamar
source: Wired

William Turton - Gizmodo US[原文
(scheme_a)

  • ,,,,,,, - By

    庄司真美

    LIKE

    ビジネスや人間関係を広げるチャンスに? 「Airbnb」のホストになることで得られる、お金以外のもの

    Sponsored

    ビジネスや人間関係を広げるチャンスに? 「Airbnb」のホストになることで得られる、お金以外のもの

    ビジネスや人間関係を広げるチャンスに? 「Airbnb」のホストになることで得られる、お金以外のもの

    世界的に知名度の高い宿泊予約のマーケットプレイスといえば、「Airbnb(エアビーアンドビー)」。2008年に誕生して以来、世界各国に広がり、現在は世界191カ国、3万4000以上の都市で利用されています。 そして今あらためて、空き部屋などを有効利用する手段や新たなビジネスのかたちとして、「Airbnbのホスト」に注目が集まっています。 物件の管理や接客の仕方、また、お部屋のコーディネイトなど、  10:00 PM

2017年注目のライフハックツール

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.