BLOGTIMES
2019/05/02

兵器化された USB デバイス

  usb  malware  raspberrypi  intrusion 
このエントリーをはてなブックマークに追加

カスペルスキーの以下のエントリで紹介されている兵器化された USB デバイス(Weaponized USB Devices)が興味深かったのでメモ。

兵器化されたUSBデバイス | カスペルスキー公式ブログ

USB侵入ツールは、第3世代でまったく新しいレベルに突入しました。その1つ「WHID Injector」は、簡単に言うとWi-Fiに接続できるRubber Duckyです。Wi-Fi機能を持っていますから、すべきことを最初に全部プログラミングする必要はありません。また、遠隔操作できるので、より柔軟性があるだけでなく、別のOSでも動作します。このほか、Raspberry Piをベースにした「P4wnP1」は、Bash Bunnyに似ていますが、無線接続などの追加機能を持っています。

こういう物理的なデバイスから標的のネットワークに侵入するというのはアニメや映画の世界だけだと思っていましたが、Raspberry Pi などは安価に手に入るわ、GitHub からコードはダウンロードできるわで、意外と簡単に実用的なものが作成できる環境が整っているということに驚きました。ちょっとどの程度の脅威なのか、近いうちに実際に作成して自分の環境で試してみたいと思います。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10938
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン