自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 | エンタープライズ | マイコミジャーナル

Taranfx.com - Your Gateway to Technology, Redefined. ウィルスやマルウェア、スパイウェア、悪意あるプログラムはあの手この手でPCに侵入を試みる。特定のルートがあるわけではなく、その時々の流行に合わせてさまざまな方法が発見される。たとえば古くはFDDからの侵入、不正なプログラムを含んだアプリケーションをダウンロードさせる形式での侵入など。現在ではブラウザの特性を活かして不正なプログラムをインストールすることなく重要な個人情報を取得したり、クッキーを取得してから総当たり手法でサーバへの侵入を試みるなどがある。 そうした侵入経路の一つに、USBメモリに不正なプログラムを仕込んでおき、USBポートにさしたときに自動実行するというものがある。この侵入自体は自動起動機能を無効にしておけばいいし、特定のOSに限定されるためそれほど驚異的というものではな

[janus_wel]

へー

[setamise]

警戒心より好奇心が刺激された。

[Magicant]

キーボードを差した時も「あなたが差したのは本当にキーボードですか」とか聞かなきゃだめなのか

[northlight]

一見するとUSBメモリのようだが、キーボードとして振る舞うように細工されたデバイス/映画に出てくるハッキングツールみたいだ。

[ys0000]

凄いけど怖い。キーボードレベルで実装されたマクロはどうしようもないねぇ。対処不能っぽい。

[kirara_397]

これだよこれ！できるんだなこういうの！

[ardarim]

これは盲点かも…。挿したら突然動き出す感じか。自分が使うUSBキーボードのVID、PIDで限定かけとくくらいしか防御を思いつかない。それでも気休めだけど。↓トロイUSBデバイスに仕込んどけば攻撃者の物理接触は不要。

[wasai]

自分用メモ

[shag]

USBポートにアクセス出来るんだったら普通にUSBキーボード刺せばよくね？

[mas-higa]

問題はどうやってこのデバイスを散蒔くかだな。

[Funmatu]

キーボードとして振る舞うように細工されたデバイスをUSBポートに差し込むことで，USBメモリの自動実行の無効化などに関係なく，任意のコマンドを実行できてしまう．/ まあ，物理的なアクセスを許してる時点で．．

[mikage014]

入力デバイスに見せかけてコマンドを流し込む手法。この発想はなかった。

[youpy]

USB メモリに見せかけたキーボードデバイスでキー入力→プログラム実行

[leapfrog]

USBメモリ怖い！拾ったUSBメモリは挿しちゃだめだな。と思ったけど、無線キーボードとかBluetoothとか使うともっと怖い事できるのか？ペアリングとかってどうなってるんだろ。

[takunama]

rm -rf ~ とかされるのかー。"キーボードとして振る舞うように細工されたデバイスをUSBポートに差し込んだ場合、そこからターミナルやコマンドプロンプトを起動して任意のコマンドを実行するということが実現できる"

[mczh]

自動起動機能を無効にしておいても駄目か。キーボードとして振る舞う、なるほど。

[masterq]

これはもうどうしようもないよ。。。

[msakamoto-sf]

キーボードとして認識されるUSBメモリ

[zaki1010]

USB メモリをキーボードやマウスのように振舞わせる手法。

[kennak]

おお、これは巧いな

[raitu]

//。一見するとUSBメモリのようだが、キーボードとして振る舞うように細工されたデバイスをUSBポートに差し込んだ場合、そこからターミナルやコマンドプロンプトを起動して任意のコマンドを実行//

[kaiton]

キーボードか～

[nanakoso]

USBメモリの形をしたキーボードデバイスをつくり、"[田]+R cmd(リターン) ほげほげ"とかのキーボードシーケンスを流し込む。マウス操作も同様

[JULY]

偽物の HID デバイスを作ると、という話。まぁ、技術的には確かにできるけど、悪事を働く側にとって効率的な手法かどうかは、疑問が残る感じがするなぁ。

[mikki-rabbit]

>: 自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 | エンタープライズ | マイコミジャーナル -

[zinota88]

あぁ、確かに人間が一番穴だからな。心理的盲点をつくのは常套手段ではあるが言われるまで気付かなかった。

[saka39]

キーボードとして振る舞うように細工されたUSBメモリで任意のコマンドを実行

[deep_one]

ハードウェアの構成が確定した時点で、追加を不可能にするようロックする事は可能だと思う。…問題はロックされた状態で入力デバイスが破損した場合なんだが（笑）

[Chishow]

なるほど、この手なら確かに防げない・・・ 拾ったUSBとか気軽に中身確認しようとすると感染か

[mohno]

「USBメモリのようだが、キーボードとして振る舞うように細工されたデバイス」＜こっそりキーボード差し込んで入力するのと同じでは？アンチウィルスというレベルの話じゃないと思う。