水無月ばけらのえび日記

USBキーボードからの感染

公開: 2010年4月25日1時55分頃

これは目から鱗ですね……「自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 (journal.mycom.co.jp)」。

USBメモリを挿したら自動起動でマルウェアが動作して感染、というパターンは良くありますが、OS側で自動起動を無効にすれば対策できます。が、USBメモリではなくキーボードを挿した場合、自動起動が無効になっていても関係なく、キーボードとして認識されるわけですね。そして、キーを打てばコマンドを実行することができます。

というわけで、悪意あるコマンドを実行するようなキー操作を自動的に送るキーボードデバイスを用意し、それを挿せば感染活動ができるわけですね。しかも、見た目がキーボードである必要はありません。USBメモリのように見えるがキーボードとして認識されるものを作れば良いわけです。

もっとも、専用の物理デバイスが必要になりますので、この仕組みで2次感染、3次感染と拡大して行くのは難しそうではありますね。標的を絞った攻撃には十分使えそうですが。

• 「USBキーボードからの感染」へのコメント (2件)

関連する話題: セキュリティ / コンピュータウィルス