USBDriveby : $20のTeensy 3.1 USBを使用してMac OS X PCをハイジャックする

Table Of Contents

• $20マイクロコントローラーがマウスとキーボードをエミュレートしてコンピュータをハイジャックできる #USBDriveby
• ブラインド・フェイス
• 脆弱なシステム
• 過去のUSBハック

$20マイクロコントローラーがマウスとキーボードをエミュレートしてコンピュータをハイジャックできる #USBDriveby

セキュリティ研究者のサミー・カムカーは、ほとんどのユーザーがセキュリティを気にしない何かにセキュリティの抜け穴を見つけました。彼は、$20で入手可能なTeensy 3.1 USBベースのマイクロコントローラーを使用し、接続されたシステムでキーボードとマウスをエミュレートするのに十分なソフトウェアをロードすることに成功しました。一度接続されると、ターゲットコンピュータ上で任意の操作を実行するために使用できます。これはハックではなく、私たちが当然のように考えているユーティリティを利用しているだけです。

ブラインド・フェイス

カムカーによってUSBdrivebyと名付けられたこのガジェットは、多くのシステムが接続されたUSBデバイスを盲目的に信頼するという事実を利用しています。USBドライブがマシンに接続されると、ファイアウォールを無効にしたり、マルウェアをダウンロードしたり、DNS設定を変更したり、さらにはシステムにバックドアを作成することさえできます。そして、デバイスがシステムから切断されると、被害者のマシンは攻撃者のコマンドと制御の下で使用されることになります。そして、入力デバイス（キーボードとマウス）がエミュレートされているため、被害者はどれだけセキュリティに気を配っていても、自分のマシンがどのように感染したのかを知る方法はありません。

「通常、マシンにマウスやキーボードを接続すると、使用を開始するための認証は必要ありません」と研究者は説明しました。「デバイスは単にタイピングやクリックを開始できます。この事実を利用して、特定のアプリケーションを起動するための任意のキー入力を送信し（Spotlight / Alfred / Quicksilver経由）、ローカルファイアウォール（Little Snitch）を永続的に回避し、crontabにリバースシェルをインストールし、さらには追加の権限なしにDNS設定を変更します。」

脆弱なシステム

カムカーはMac OS Xで研究を行い、マウスまたはキーボードのいずれかをエミュレートし、システムを自分の望むように動作させることができることを発見しました。カムカーは、エミュレーターがMac OS Xで機能するなら、AppleがMac OS Xのセキュリティに投入しているリソースを考えると、WindowsとLinuxでも簡単に機能するはずだと言います。マイクロコントローラーのソースコードとUSBdrivebyによって実行されるさまざまな操作は公開されており、ここからGithubでダウンロードできます。この種の攻撃は新しいものではなく、NSAがすでにこのようなデバイスをバックドアとして使用している可能性があると考えられています。

過去のUSBハック

今年の初め、ブラックハットセキュリティカンファレンスで、ドイツに拠点を置くSRLabsの研究者たちは、USBデバイスのファームウェアが悪意のある目的のために再プログラムできることを示しました。彼らはこの攻撃を「BadUSB」と呼びました。開発された方法はUSBdrivebyと比較してはるかに洗練されていました。しかし、彼らは9月までソースコードを公開しませんでした。一方、USBdrivebyはハードウェアをエミュレートするだけのまったく異なるアプローチであり、実際のハッキングは個人に委ねられています。