Android端末をUSBで繋ぐだけPCハック

Haruka Ueda
Haruka Ueda
2011年01月24日, 午後 02:00 in Angelos Stavrou
0シェア
FacebookTwitter

さまざまなハックの妙義が披露されることでも知られるセキュリティカンファレンス Black Hat にて、Android端末をUSB接続するだけで接続先のPCをハックするという手法が発表されました。発表したのは米国ジョージ・メイソン大学のAngelos Stavrou准教授ら。Androidに手を加え、PCに接続したときにスマートフォンとしてではなく、キーボード / マウスとして認識されるようにする、というのが作戦の根幹です。PC側からしてみると新しいキーボード / マウスが接続されたように見えるだけなのに、Android側からはユーザがキーボード / マウスとして入力できるものはなんでも実行できる、つまりほぼなんでも出来るというのがポイント。たとえば接続後にインターネットから悪意のあるプログラムをダウンロードするようにしておけば、あとは遠隔操作でもなんでもありです。

USBを使った攻撃というのは過去にも例があり、たとえばPS3ハックなどにも応用されています。いったんUSBインタフェースとして接続されてしまうと、そこからどのような操作も「ユーザの操作」として認められてしまうのが困ったところで、実際このハックもWindows / Mac / LinuxのどのOSでも有効とのこと。アンチウィルスなどにもひっかかりません。また、攻撃には今回Android端末が利用されましたが、たとえばJailbreakしたiPhoneでも同じことが出来ます。

研究者らの示す解決策は、まずUSBになにか接続されたときに、ちゃんとユーザを知らせるようにすること。Windowsの場合は通知画面に数秒ポップアップが表示されますが、Macの場合は通知ポップアップを攻撃側で瞬時に消すことができ、Linuxの場合は(設定にもよりますが)そもそも通知が表示されないことも少なくありません。また、USBのトラフィックをOS側で検査するのも、ひとつの解決策として考えられます。もちろん、怪しいものをUSBに繋げさせないというのが一番の自衛策であることは言うまでもありません。

[Image Credit: Angelos Stavrou / CNET]

CNET

 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: Angelos Stavrou, AngelosStavrou, black hat, black hat conference, BlackHat, BlackHatConference, hack, security, usb
0シェア
FacebookTwitter