水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > USBキーボードからの感染

USBキーボードからの感染

2010年4月20日(火曜日)

USBキーボードからの感染

公開: 2010年4月25日1時55分頃

これは目から鱗ですね……「自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 (journal.mycom.co.jp)」。

USBメモリを挿したら自動起動でマルウェアが動作して感染、というパターンは良くありますが、OS側で自動起動を無効にすれば対策できます。が、USBメモリではなくキーボードを挿した場合、自動起動が無効になっていても関係なく、キーボードとして認識されるわけですね。そして、キーを打てばコマンドを実行することができます。

というわけで、悪意あるコマンドを実行するようなキー操作を自動的に送るキーボードデバイスを用意し、それを挿せば感染活動ができるわけですね。しかも、見た目がキーボードである必要はありません。USBメモリのように見えるがキーボードとして認識されるものを作れば良いわけです。

もっとも、専用の物理デバイスが必要になりますので、この仕組みで2次感染、3次感染と拡大して行くのは難しそうではありますね。標的を絞った攻撃には十分使えそうですが。

関連する話題: セキュリティ / コンピュータウィルス

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト