DEF CON 22で仕入れた悪意のあるUSBデバイス | セキュリティ研究センターブログ

世界最大級のハッカーの祭典であるDEF CON22で仕入れたハッキング用USBデバイスをご紹介します。デバイス制御の製品をすり抜け、脆弱性もマルウェアも利用しないため、検知がとても難しい代物となります。 こちらがその写真です。なんの変哲もないUSBメモリに見えます。 図、悪意のあるUSBデバイス ■攻撃デモ 中身をご紹介する前に当該USBデバイスを用いた攻撃をご覧ください。 動画が見れない方はこちらから動画ファイルをダウンロードしてください。 動画のホストには以下の一般的な対策が施されています。 最新のOS/アプリのパッチ適用済み 最新パターンファイルで動作しているウィルス対策 USBマスストレージデバイスをブロックするデバイスコントロール対策 CDデバイスによる自動実行（Autorun）の無効化 しかし、USBデバイスを挿入後、勝手にメモ帳が立ち上がり、メッセージが打ち込まれました。 ■

[HF_frt1623]

BadUSBこわい。そもそも「誰が使ったか分からないUSB機器を自分のパソコンやタブレットにつないで使おうという事は怖くてできない」という感覚が大事だと思います。

[ene0kcal]

Windowsだけ？他のOSや機器でもなるのかな？

[nyahgo]

「一見するとUSBメモリに見えるけどOSはキーボードとして認識する」「マルウェアも脆弱性も利用していないので、ウィルス対策やパッチの適用では防げない」なるほど…目からウロコ

[localnavi]

アイエエエエ! アイエエエエ! こんな凄まじいことができるなんて！　USBメモリに「私はキーボードです」と自称させたら、キーボードでできる事は何でもやり放題なのね。怖すぎる。

[tarchan]

＞攻撃者がキーボードを乗っ取っている状態に等しく、キーボードが乗っ取れれば、ホストを乗っ取ることができるということです。

[phound]

BadUSBはファームウェア書き換え問題とデバイスクラスやインターフェイスクラスをHIDとかに詐称して悪さできる問題とは別個に考えた方が良さそう

[kemuro00]

こえー

[TsuSUZUKI]

"当該USBデバイスは一見するとUSBメモリに見えますが、OSはキーボードとして認識しています"

[kasumani]

DEF CON 22で仕入れた悪意のあるUSBデバイス 世界最大級のハッカーの祭典であるDEF CON22で仕入れたハッキング用USBデバイスをご紹介します。デバイス制御の製品をすり抜け、脆弱性もマルウェアも利用しないため、検知がとて

[harukasan]

おお、頭いいな。

[tagomoris]

ひー

[raimon49]

これは目ウロコ。

[takehikom]

『当該USBデバイスは一見するとUSBメモリに見えますが、OSはキーボードとして認識しています』

[rryu]

物理接続を取られるとハッキングされるとか……

[iww]

使い勝手良さそう 『キーボードだけでなく、Etherカードの振りをし、パケットをスニフィングするUSBデバイスやUSBブート型ブートキットなどの攻撃の可能性』

[asakura-t]

キーボード（やマウス）は本当のユーザーの入力なのか攻撃によるものなのかは判別できないからねぇ。

[takuya_1st]

XP時代は、このUSBの自動実行でWindowsやOfficeのキーをレジストリから盗まれる危険性すらあったよねぇ。

[Kmusiclife]

あー。これはあかん。

[mojimojikun]

そろそろUSBに挿したら自動で云々ってのは全てナシになる(オプションで選べるようになる)のかなー。

[kfujii]

にゃるほど。

[Nao_u]

これは怖い

[dolmen777]

USBそのものが脅威に

[kamei_rio]

"一見するとUSBメモリに見えますが、OSはキーボードとして認識しています" なるほどー

[userinjapan]

デバイスクラスIDは自称でOKという点を利用した例

[konishika]

これは怖い

[korinchan]

USBメモリのふりしたキーボード。頭いい。

[o_mega]

キーロガー的な。

[hyuki]

USBメモリに見せかけたキーボードで悪意のある操作が可能

[ya--mada]

おー、なるほど キーボード扱いになるのか

[IGA-OS]

仕組みを聞くと、なるほど納得。こりゃ対策も制限すりゃ良いという管理者の独善なら簡単だ。自前のマウスとか繋げなくなるんだろなぁ・・・