USBに挿すだけでバックドアが作れるデバイス

スパイ映画さながらに、PCのUSBポートに挿すだけでバックドアが作れるデバイスが「PoisonTap」。悪意のあるコードを5ドル程度で購入できるカード型PCにコピペするだけで作成できるというから驚き。このデバイスをUSBポートに挿すだけでさまざまな情報を抜き出せてしまうのです。

バックドアを仕掛けるデバイス

「PoisonTap」は、攻撃対象者のPCに接続するだけで、相手の情報を抜き出したり、バックドアを仕掛けたりすることのできるハードウェアデバイス。PC側でネットワークデバイスとして認識され、バックドアから本来のネットワークアクセスをすべて乗っ取ってしまう仕組みです。

認識に1分ほどかかりますが、基本的な使い方はPCに挿すだけ。装置を仕掛けられたユーザーは、ブラウザでネットにアクセスした瞬間に、PoisonTap側に仕込まれた、バックドアなどの悪意あるWebページを表示してしまいます。

悪意あるコードは別途用意する必要があるでしょうが、公開されているサンプルでも、PoisonTapは乗っ取った旨の画面を表示しました。

こうして設定されたバックドアによって、数万を超えるWebサイトのCookie情報を収集。つまるところWebで設定されたパスワードやID情報などを抜き出すという強力なハッキングが可能になっています。

PoisonTapに利用するのは「Raspberry Pi Zero」という5ドル程度で販売されているカード型PC。本来は学習用PCや組み込み機器に使われますが、USB装置として動かすこともできるため、このようなハックデバイスもカンタンに作れてしまうようです。

設定は少々手間がかかりますが、出来上がったら使い方はシンプルで、ターゲットのPCに挿し込むだけでバックドアが作れます。対処方法は、USBポートをセメントでふさぐくらいしかないようです…。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

関連する記事は見当たりません。