電子タバコを利用したハッキング手法が公開される

『Security Affairs』

July 21, 2017 08:00
by 『Security Affairs』

USBに接続する電子タバコを使用してマルウェアを埋め込む問題がある。これは2014年11月にソーシャルニュースサイト「Reddit」で議論が始まり、今もそれは続いている。

ハッカーはどんな電子デバイスでも悪用して、保護が不十分なネットワークにマルウェアを配信することができる。「電子タバコが攻撃ベクターになる可能性がある」というアイディアはお笑いぐさと思えるかもしれない。しかし、多くの電子タバコは直接USBポートに差し込んだりしてUSBから充電することができる。

「Reddit」に投稿されたレポートによると、あるユーザーのシステムですぐにソースが特定できないマルウェアが見つかるという奇妙な事件が起こったという。
「ある重役のコンピューターが、ソースを特定できないマルウェアに感染した」とRedditユーザーは報告した。「従来の感染方法は全てカバーしていたため、IT部門は他の可能性について模索し始めた」

事件の調査において彼は、電子タバコが充電器にハードコードされたマルウェアに感染していたことを発見した。一度被害者がそれをコンピューターに接続すると、悪意のあるコードがC&Cサーバーと通信して別の悪意のあるコードをダウンロードし、システムを感染させるようになっている。

改造された電子タバコやペン型のタバコは、標的のコンピューターを感染させるための有効なハッキングツールになり得る。

セキュリティ研究者Ross Bevington氏は、カンファレンス「BSides London」にて電子タバコをキーボードだと思い込ませてコンピューターに侵入する方法を披露した。

ここで重要なことを指摘しておくと、Bevington氏の攻撃手法では被害者のPCがロックされていない必要があるのだ。しかし「PoisonTapは、ロックがかかった機器でも作用するとても似た形式の攻撃だ」とBevington氏はSky Newsに話した

電子タバコは、ケーブルを差し込んだり、直接コンピューターのUSBポートに接続することができる充電式のリチウムイオン電池で稼働する。
「セキュリティ研究者らは、いかに電子タバコを容易に改造してコンピューターをハックするのかを披露している」と SkyNewsは報じている。

「ほんの少しの改造で、攻撃者はペン型電子タバコをそれが接続しているコンピューターに侵入するために使用することができる。その電子タバコは単に充電中であるとしか見えないだろうが」

研究者「@FourOctets」は、ペン型電子タバコを充電するだけでロックされていないラップトップに、任意のコマンドをしているところを見せる概念実証動画を公開した。

FourOctetsは、あたかもキーボードやマウスかのようにラップトップと通信することができるハードウェアチップをペン型電子タバコに組み込むという単純な改造をした。ペン型電子タバコにはあらかじめ書かれたスクリプトが保存されており、これがWindows上でメモ帳アプリを起動させ、「DO U EVEN VAPE BRO!!!!(あなたも電子タバコ仲間!!!!)」とタイプした、とSkyNewsは報じている。

以下、FourOctetsの実証動画である。


 
翻訳:編集部
原文:Attackers can exploit electronic cigarettes to hack computers
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…