【偽 USB メモリを使ったハッキング】

自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 2010-04-20 08:30:00 デバイス的に見た目はまったく同じものの、USBメモリの場合のようには防げない攻撃方法がTaranfxで紹介されている。一見するとUSBメモリのようだが、キーボードとして振る舞うように細工されたデバイスを使うという ...... >> Read more

(C) Mainichi Communications Inc. All rights reserved.

 
Teensy という小さなデバイスで、一見するとUSBメモリの様なハッキングデバイスが作成できる。
Teensy をパソコンに挿すと USB HID キーボードとして認識され、自動的にコマンドを実行することができるそうだ。
USB HID デバイスは Windows や Mac、Linux も対応している。
USB接続のキーボードやマウスが使えるパソコン、OS ならなんでも攻撃対象にできる。
こんな攻撃が可能になるそうだ。

• 自動的にブルートフォース攻撃 で Admin パスワードをハックする。
• ブルートフォース攻撃で BIOS パスワードをハックする。
• 偽の ブルースクリーンを表示して、裏で何かする。
• 勝手にユーザを PC やドメインに追加する。
• バックドアを仕込む
• フラシュメモリにファイルをコピーする。
• Cookie が保存されているウェブサイトに勝手にアクセスして、取引をする。

 How I would Hack your PC, Mac with USB HID

今日も USB ウイルスに感染してデイスクトップからアイコンやタスクバーが無くなり、エクスプローラしか表示しないパソコンを直したが、この偽 USB メモリを挿してしまったらアンチウイルスソフトでも防ぎようがない。