Sponsored Contents

最新記事

Image credit:
Save

Android端末をUSBで繋ぐだけPCハック

Haruka Ueda
2011年1月24日, 午後02:00 in Angelos Stavrou
6シェア
0
6,"likes":0
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

さまざまなハックの妙義が披露されることでも知られるセキュリティカンファレンス Black Hat にて、Android端末をUSB接続するだけで接続先のPCをハックするという手法が発表されました。発表したのは米国ジョージ・メイソン大学のAngelos Stavrou准教授ら。Androidに手を加え、PCに接続したときにスマートフォンとしてではなく、キーボード / マウスとして認識されるようにする、というのが作戦の根幹です。PC側からしてみると新しいキーボード / マウスが接続されたように見えるだけなのに、Android側からはユーザがキーボード / マウスとして入力できるものはなんでも実行できる、つまりほぼなんでも出来るというのがポイント。たとえば接続後にインターネットから悪意のあるプログラムをダウンロードするようにしておけば、あとは遠隔操作でもなんでもありです。

USBを使った攻撃というのは過去にも例があり、たとえばPS3ハックなどにも応用されています。いったんUSBインタフェースとして接続されてしまうと、そこからどのような操作も「ユーザの操作」として認められてしまうのが困ったところで、実際このハックもWindows / Mac / LinuxのどのOSでも有効とのこと。アンチウィルスなどにもひっかかりません。また、攻撃には今回Android端末が利用されましたが、たとえばJailbreakしたiPhoneでも同じことが出来ます。

研究者らの示す解決策は、まずUSBになにか接続されたときに、ちゃんとユーザを知らせるようにすること。Windowsの場合は通知画面に数秒ポップアップが表示されますが、Macの場合は通知ポップアップを攻撃側で瞬時に消すことができ、Linuxの場合は(設定にもよりますが)そもそも通知が表示されないことも少なくありません。また、USBのトラフィックをOS側で検査するのも、ひとつの解決策として考えられます。もちろん、怪しいものをUSBに繋げさせないというのが一番の自衛策であることは言うまでもありません。

[Image Credit: Angelos Stavrou / CNET]

CNET

広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

6シェア
0
6,"likes":0
0

Sponsored Contents