1: スペア速報@まとめ 2016/11/18(金) 09:40:07.61 ID:CAP_USER
http://pc.watch.impress.co.jp/docs/news/1030533.html
ハッカーのSamy Kamkar氏が公開した5ドルのRaspberry Pi Zeroで作れてしまう強力なハッキングデバイスが話題となっている。
「PoisonTap」と名付けられたこのデバイスは、Raspberry Pi Zeroのむき出しの基板に
USBケーブルが繋がった簡素なものだが、PCがパスワード入力待ちのロック状態になっていたとしても、
PoisonTapを接続するやいなやほんの数秒でPCのインターネットアクセスを乗っ取り、バックドアまで仕掛けてしまう。
PoisonTapはUSB(Thunderboltも含む)接続のEthernetデバイスとして振る舞うように設計されており、
OS標準のドライバで動作してしまうため、WindowsやOS Xではドライバをインストールする必要がない。
接続後は攻撃対象のPCに対してDHCPのリクエストを行ない、DHCPを返すとともにIPアドレスを付与。
PCはPoisonTap上のローカルネットワークの一部となってしまう。
PoisonTapは、HTTPリクエストでWebブラウザからCookieとセッションを吸い上げるという手段を講じるが、
これはiframeで100万のWebサイト――Alexaが公開しているトップ100万アクセスのサイトで、
1位はgoogle.comで、2位はyoutube.com、3位はfacebook.com、ちなみに11位にgoogle.co.jp――を偽装することで攻撃を行なう。
これによってWebブラウザがそれらのサイトと勝手に認証などを行なってしまい、Cookieに書き込まれた情報が盗まれてしまう。
盗まれたCookieは、PoisonTapが改変したWebブラウザのキャッシュに保存されるが、iframeで開いた
HTMLやJavaScriptのコードがバックドアとして動作するようになっており、PoisonTapを抜いた後でも攻撃をしかけることができる。
Samy Kamkar氏はPoisonTapのソースコードをGitHubに公開しているが、PoisonTapへの対抗手段として、
Webサーバーを運用しているならHTTPSを使用するように勧めている。また、PCに関してはWebブラウザを閉じておくか、
USBポートをセメントで塞ぐように助言している。
ハッカーのSamy Kamkar氏が公開した5ドルのRaspberry Pi Zeroで作れてしまう強力なハッキングデバイスが話題となっている。
「PoisonTap」と名付けられたこのデバイスは、Raspberry Pi Zeroのむき出しの基板に
USBケーブルが繋がった簡素なものだが、PCがパスワード入力待ちのロック状態になっていたとしても、
PoisonTapを接続するやいなやほんの数秒でPCのインターネットアクセスを乗っ取り、バックドアまで仕掛けてしまう。
PoisonTapはUSB(Thunderboltも含む)接続のEthernetデバイスとして振る舞うように設計されており、
OS標準のドライバで動作してしまうため、WindowsやOS Xではドライバをインストールする必要がない。
接続後は攻撃対象のPCに対してDHCPのリクエストを行ない、DHCPを返すとともにIPアドレスを付与。
PCはPoisonTap上のローカルネットワークの一部となってしまう。
PoisonTapは、HTTPリクエストでWebブラウザからCookieとセッションを吸い上げるという手段を講じるが、
これはiframeで100万のWebサイト――Alexaが公開しているトップ100万アクセスのサイトで、
1位はgoogle.comで、2位はyoutube.com、3位はfacebook.com、ちなみに11位にgoogle.co.jp――を偽装することで攻撃を行なう。
これによってWebブラウザがそれらのサイトと勝手に認証などを行なってしまい、Cookieに書き込まれた情報が盗まれてしまう。
盗まれたCookieは、PoisonTapが改変したWebブラウザのキャッシュに保存されるが、iframeで開いた
HTMLやJavaScriptのコードがバックドアとして動作するようになっており、PoisonTapを抜いた後でも攻撃をしかけることができる。
Samy Kamkar氏はPoisonTapのソースコードをGitHubに公開しているが、PoisonTapへの対抗手段として、
Webサーバーを運用しているならHTTPSを使用するように勧めている。また、PCに関してはWebブラウザを閉じておくか、
USBポートをセメントで塞ぐように助言している。
8: スペア速報@まとめ 2016/11/18(金) 10:09:46.99 ID:CIW+gKx2
>>1
年中引きこもってるお前らは心配しなくていい
年中引きこもってるお前らは心配しなくていい
2: スペア速報@まとめ 2016/11/18(金) 09:42:16.05 ID:ySy6XuYM
ロックイズデッド
3: スペア速報@まとめ 2016/11/18(金) 09:44:09.49 ID:hqQtZPUx
利便性とセキュリティーは相反する事だからな
それにこの手は昔から考えられ言われてた事とも思うが
これの欠点は、直接端末を触らないと行けないと言う点だな
端末のある場所に一度は行かないと行けない
で 今回ロック中だったが、これログオン画面だとどうなるんだろう?
それにこの手は昔から考えられ言われてた事とも思うが
これの欠点は、直接端末を触らないと行けないと言う点だな
端末のある場所に一度は行かないと行けない
で 今回ロック中だったが、これログオン画面だとどうなるんだろう?
4: スペア速報@まとめ 2016/11/18(金) 09:48:40.93 ID:Dhd1POXo
そもそも、ソフトでロックかけても持ち去られる危険があるから、
常に持ち歩くべきだね。ノートパソコンだろうがスマホだろうが。
常に持ち歩くべきだね。ノートパソコンだろうがスマホだろうが。
5: スペア速報@まとめ 2016/11/18(金) 09:49:32.77 ID:pUC8FZ+T
セメント ← セグメントと読み誤ったので、ここにカキコした。
6: スペア速報@まとめ 2016/11/18(金) 09:50:18.06 ID:IcxazwIh
ビットロッカーぐらいは対応しとけ
9: スペア速報@まとめ 2016/11/18(金) 10:15:29.09 ID:J+nShlq5
ワイのpcから情報抜いても
マイカーのドラレコ動画だけや
マイカーのドラレコ動画だけや
10: スペア速報@まとめ 2016/11/18(金) 10:18:04.87 ID:9ep1h/gH
挿すだけで勝手に色々やってくれる馬鹿向けデザインがそもそもの悪なんだよ
http://anago.2ch.sc/test/read.cgi/bizplus/1479429607/0-
コメントする