誰もが、まさか自分のPCやスマートフォンが乗っ取られると言う様な事を考えたくはないかもしれませんが、実際に友達に借りたUSBメモリーを自分のPCに差し込んだら知らない間に自分のPCからECサイトにアクセスし、勝手に商品が買われて知らない住所に送られていた、なんて言う事は実際に起こり得ます。
そしてそれを実行するものをキーストロークインジェクション攻撃と言うのですが、これを実際に体験でき、なおかつ学習し自分でも作って試せるUSBケーブル「HackCable」をご紹介致します。
HIDデバイスとして認識
キーストロークインジェクション攻撃を行うデバイスとしてよく挙げられるのはUSBメモリーですが、今回紹介する「HackCable」は見た目はUSB-A←→USB-Cと言うケーブルなのですが、実際にはこの「HackCable」はキーボードやマウスと同じHIDデバイスとして認識され、実際にはWindows標準のキーボード名称にデバイス名称を設定しておけば、なかなか気が付きませんし、PCを起動する度にデバイス一覧を見て接続されているデバイスを確認される方なんて殆どいないでしょうから、まず分かりません。
そしてこの「HackCable」で何が行えるのかと言えば、キー入力やマウス入力をシュミレートする事が出来ますので、もちろん犯罪行為的な事を行おうと思えば出来ますが、例えば相手の誕生日にこのケーブルをプレゼンとし、PCに差し込んだ所でブラウザを開き自分で作った友達の誕生日を祝うサイトに誘導しサプライズするなんて言う事も出来たりします。
2タイプのケーブル
次にこの「HackCable」には2つのCPUを使ったケーブルがラインアップされています。
1つはRaspberry Pi PicoのCPUとしても使われているRP2040を使ったのもとESP32を使ったものです。どちらもPython, C/C++, Arduino IDE, MicroPython, CircuitPythonと言った開発環境でプログラミングする事が出来ますので、RasPi Picoを使って何かデバイスを作ったり、ESP32を使ってプログラムを書いた事がある方であれば、オープンソースとして提供されているファイルや資料を見る事で、誰もがその仕組みを学習する事ができます。
そしてESP32がBluetoothやWiFiモジュールを搭載しているのはご存じだと思いますが、この「HackCable」のESP32バージョンはHotspotとして動作するため、WiFiで接続し実際にコマンドを打って、「HackCable」を差し込んだPCをリモート操作すると言った事も可能です。
そしてまたキーロガーと言ってキーボードを使って何を打ち込んでいるのかを記録すると言った監視も可能だったりしますので、もし興味を持たれた方は詳細は下記URLをご覧ください。
この記事へのコメントはありません。