DEF CON 22で仕入れた悪意のあるUSBデバイス | セキュリティ研究センターブログ世界最大級のハッカーの祭典であるDEF CON22で仕入れたハッキング用USBデバイスをご紹介します。デバイス制御の製品をすり抜け、脆弱性もマルウェアも利用しないため、検知がとても難しい代物となります。 こちらがその写真です。なんの変哲もないUSBメモリに見えます。 図、悪意のあるUSBデバイス ■攻撃デモ 中身をご紹介する前に当該USBデバイスを用いた攻撃をご覧ください。 動画が見れない方はこちらから動画ファイルをダウンロードしてください。 動画のホストには以下の一般的な対策が施されています。 最新のOS/アプリのパッチ適用済み 最新パターンファイルで動作しているウィルス対策 USBマスストレージデバイスをブロックするデバイスコントロール対策 CDデバイスによる自動実行(Autorun)の無効化 しかし、USBデバイスを挿入後、勝手にメモ帳が立ち上がり、メッセージが打ち込まれました。 ■
