Sponsored Contents

最新記事

Image credit:
Save

Android端末をUSBで繋ぐだけPCハック

Haruka Ueda
2011年1月24日, 午後02:00 in Angelos Stavrou
45シェア
0
6
0
39

連載

注目記事

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)
16

スマホ+リコー「GR III」の併用がもたらす納得感。特別な時以外にも持ち歩きたくなるデジカメの価値(本田雅一)

View

さまざまなハックの妙義が披露されることでも知られるセキュリティカンファレンス Black Hat にて、Android端末をUSB接続するだけで接続先のPCをハックするという手法が発表されました。発表したのは米国ジョージ・メイソン大学のAngelos Stavrou准教授ら。Androidに手を加え、PCに接続したときにスマートフォンとしてではなく、キーボード / マウスとして認識されるようにする、というのが作戦の根幹です。PC側からしてみると新しいキーボード / マウスが接続されたように見えるだけなのに、Android側からはユーザがキーボード / マウスとして入力できるものはなんでも実行できる、つまりほぼなんでも出来るというのがポイント。たとえば接続後にインターネットから悪意のあるプログラムをダウンロードするようにしておけば、あとは遠隔操作でもなんでもありです。

USBを使った攻撃というのは過去にも例があり、たとえばPS3ハックなどにも応用されています。いったんUSBインタフェースとして接続されてしまうと、そこからどのような操作も「ユーザの操作」として認められてしまうのが困ったところで、実際このハックもWindows / Mac / LinuxのどのOSでも有効とのこと。アンチウィルスなどにもひっかかりません。また、攻撃には今回Android端末が利用されましたが、たとえばJailbreakしたiPhoneでも同じことが出来ます。

研究者らの示す解決策は、まずUSBになにか接続されたときに、ちゃんとユーザを知らせるようにすること。Windowsの場合は通知画面に数秒ポップアップが表示されますが、Macの場合は通知ポップアップを攻撃側で瞬時に消すことができ、Linuxの場合は(設定にもよりますが)そもそも通知が表示されないことも少なくありません。また、USBのトラフィックをOS側で検査するのも、ひとつの解決策として考えられます。もちろん、怪しいものをUSBに繋げさせないというのが一番の自衛策であることは言うまでもありません。

[Image Credit: Angelos Stavrou / CNET]

CNET




CAREERS TechCrunch Japan
連載:KAKEHASHI取締役CTO海老原氏に聞くスタートアップへの転職


 


広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

45シェア
0
6
0
39

Sponsored Contents