Jun 4, 2016

悪意あるハードウェア

・「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 (2016/06/03)
  http://gigazine.net/news/20160603-undetectable-backdoor-into-chip-attack/

 一般人はメーカーを選んで信じるしかないね。

---> 6/11 追記
・関連、USB killer他、過去記事
  http://akasaka-taro.blogspot.jp/2016/06/usb.html

・品質が粗悪で壊れる場合も ...
  http://akasaka-taro.blogspot.jp/2016/02/blog-post_84.html

 壊れるよりも怖いのは、(防御の難しい「悪意のハード」で)乗っ取られることだろう。

・USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」(2014/12/18)
  http://gigazine.net/news/20141218-usbdriveby/

  USBスティックで、ターゲットPCのキーボード/マウスをエミュレート
 バックドアや、悪のDNSを設定後、偽サイト(実はC&C)に誘導

  元ネタのPoCビデオ。プログラムソース解説有り
  ↓
・USBdriveby - exploiting USB in style (2014/12/17)
  https://www.youtube.com/watch?v=aSLEq7-hlmo

 使われているUSB開発ボード「Teensy」は20$前後で買えるようだ
  ↓
・Teensy USB Development Board
  https://www.pjrc.com/teensy/

 USBdrivebyは、席を離れる際、ログアウトしておけばOK
 でも ...

・これは怖い。USB充電器に仕掛けられたバックドア (2010/03/10) 
  http://blog.mogya.com/2010/03/backdoor-on-usb-charger.html
  ←これもマルウェアをPCに「インストールする」に過ぎないのだが ...
   もっと違う発想で、悪意のハードウェアを仕掛けられると怖い

・KeySweeper - covert Microsoft wireless keyboard sniffer using Arduino and nRF24L01+ (2015/01/12)
 https://www.youtube.com/watch?v=WqkmGG0biXc&t=614s
 ←Microsoft Wireless Keyboard の盗聴

・USB-Cで高まるリスク、NSAは大歓迎 (2015.03.19)
  http://www.gizmodo.jp/2015/03/usb-cnsa.html
『NSAみたいな政府の監視機関がメーカーに圧力をかけてマルウェアを仕込んだ充電ケーブルを作らせる可能性が高くなってきます ... 
とにかく可能性はあると考えるのが自然です ... その穴を突いてくるのは犯罪者だけじゃなく、政府のデータ吸い取りマシンかもしれないんです』

・原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される (2012/05/28)
  http://gigazine.net/news/20120528-uk-hardware-assurance/
 ←「OSに踏み込まない?」のだったら気付く事すら困難なわけで
『今回見つかったバックドアを使えば、同じように数百万もの兵器に対してStuxnet攻撃を仕掛けることが可能です。これは、もし攻撃を受けた、国家安全保障や公的インフラに対して大きな影響を与えるスケールと範囲となります ...
Stuxnetは ... 修正パッチの適用やソフトウェア防御を徹底することで感染を防ぐことができましたが、ハードウェアの脆弱性を突いてこられるとソフト側での防御は意味をなしません』

・電源ユニットに偽装した小箱でネットワークがハッキングされる (2012/03/06)
 http://gigazine.net/news/20120306-little-box-hack-your-network/
『まるで電源プラグやACアダプタみたいな顔をしてネットワークをハッキングしてくる機器があるそうです ...
「Pwn Plug」の中には小さなコンピューターが内蔵されており、ハッキングツールがプリインストールされています。これによってネットワーク内に侵入し、リモートでネットワークへアクセスすることが可能 ...
ベーシックモデルは480ドル ...Pwn Plugを作り始めたのは、まだ保険会社に勤めていた2010年のこと』
←こんなのが、もう巷にたくさんあるのだろうなぁ

・記者は「BadUSB」を試してみた、そして凍りついた (2014/11/12)
  http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/110700106/

・ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」 (2014/11/10)
  http://itpro.nikkeibp.co.jp/atcl/column/14/346926/110600093/
『身のまわりにあるUSBデバイスを接続するだけで、PCが乗っ取られたり情報が盗まれたりする。ウイルス対策ソフトでは見つけることも止めることもできず、どのデバイスが怪しいかを見分ける手立てもない ... ファームウエア書き換えを防げない』



投稿者 時刻:
ラベル:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)