兵器化された USB デバイス

カスペルスキーの以下のエントリで紹介されている兵器化された USB デバイス（Weaponized USB Devices）が興味深かったのでメモ。

兵器化されたUSBデバイス | カスペルスキー公式ブログ

USB侵入ツールは、第3世代でまったく新しいレベルに突入しました。その1つ「WHID Injector」は、簡単に言うとWi-Fiに接続できるRubber Duckyです。Wi-Fi機能を持っていますから、すべきことを最初に全部プログラミングする必要はありません。また、遠隔操作できるので、より柔軟性があるだけでなく、別のOSでも動作します。このほか、Raspberry Piをベースにした「P4wnP1」は、Bash Bunnyに似ていますが、無線接続などの追加機能を持っています。

こういう物理的なデバイスから標的のネットワークに侵入するというのはアニメや映画の世界だけだと思っていましたが、Raspberry Pi などは安価に手に入るわ、GitHub からコードはダウンロードできるわで、意外と簡単に実用的なものが作成できる環境が整っているということに驚きました。ちょっとどの程度の脅威なのか、近いうちに実際に作成して自分の環境で試してみたいと思います。

† 参考

• whid-injector/WHID: WiFi HID Injector - An USB Rubberducky / BadUSB On Steroids.
• P4wnP1 Official Wiki
• mame82/P4wnP1: P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W.