エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント163件
- 注目コメント
- 新着コメント
sisui_ro
セキュリティしっかりしてる所だったら、予め許可されたハードウェアIDを持ったUSBデバイス以外接続しても認識されねーですよ……そんな対策してない企業が大半だがな!どうぞご相談ください!
TakamoriTarou
いくらソフト的対策でセキュリティを上げても、物理的にアクセスを許したら一巻の終わり、と言う例がもう一つというところでは。無線LANのハニースポットの方が危険なような気がする。
y-kawaz
ネットワークアダプタとして振舞ってDNS乗っ取ってMITM仕込んで平文HTTPなhtmlレスポンスにiframe差し込む事でユーザが利用してるブラウザに任意URL(s無し)開かせてsecure属性付いてないクッキーを集める感じか?
houyhnhm
ん?ハードウェアとしてちゃんと見えてるなら対処のしようはあるよねえ。/てか、USBに差すんじゃなくてルーターとケーブルの間に突っ込んだりネットワークに物理的にやられてるのとあまり変わらず。
wakame1367
あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイスが公開 ~対抗手段はUSBポートをセメントで固めること - PC Watch PoisonTap ハッカーのSamy Kamkar氏が公開した5ドルのRaspberry Pi Zeroで作れてしまう強力なハッキングデバ
junjun777
id:erukitiさんGitHub読むとわかります。routingのrangeで通信をもらい、ブラウザによるなんらかのHTTP通信を横取りし100万のiframe付HTMLを返します。なのでなんらかの更新のあるブラウザが起動してないと成功しません。
tettekete37564
仮想ethなりすまし?少なくともこのハードウェアをつけた状態でターゲットサイトをブラウズする必要があるみたいだけど?どうやってhttpsの認証チェーンを躱しているんだろう?iframe絡むって事はCSRFかXSS?ちょっと眉唾
raitu
USBtoEtherでローカルLAN接続→Webブラウザ経由でCookieとセッションを吸い上げ(GoogleやYoutube、Facebookなどに勝手に認証)→Webブラウザ改変によりバックドア生成
nanbuwks
記事がおかしい。ソース見るとシェルスクリプトから起動していてファームレベルの改変ではない。写真の接続だとLinux起動に1分以上かかる。「接続するやいなやほんの数秒でPCのインターネットアクセスを乗っ取り、…」
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
2016/11/17 リンク