« 無線ルーターからID流出:ロジテック製の無線ルーター | トップページ | 南極観測船ふじを見てきました »

2014年11月21日 (金)

BadUSBの脅威

 BadUSBの脅威に関する報道については以前書いたことがある。実際にUSBメモリを使って実験してみた記事が記者の眼 - 記者は「BadUSB」を試してみた、そして凍りついた:ITproに掲載されている。この記事の中で、すでに公開されているサンプルスクリプトの画面ショットが紹介されていた。この記事ではこれに対して解説はなかったがそのサンプル名からどんな脅威があるのか少し推測してみたい。
 現時点で掲載されているサンプルスクリプトは以下の通りである。

•Hello World
•Hide CMD Window
•Netcat-FTP-download-and-reverse-shell
•Wallpaper Prank
•YOU GOT QUACKED!
•Reverse Shell
•Fork Bomb
•Utilman Exploit
•WiFi Backdoor
•Non-Malicious Auto Defacer
•Lock Your Computer Message
•Ducky Downloader
•Ducky Phisher
•FTP Download / Upload
•Restart Prank
•Silly Mouse, Windows is for Kids
•Windows Screen rotation hack
•Powershell Wget + Execute
•mimikatz payload
•MobileTabs
•Create Wireless Network Association (AUTO CONNECT) PINEAPPLE
•Retrieve SAM and SYSTEM from a live file system
•Ugly Rolled Prank
•XMAS
•Pineapple Assocation (VERY FAST)
•WiFun v1.1
•MissDirection
•Remotely Possible
•Batch Wiper/Drive Eraser
•Generic Batch
•Paint Hack
•Local DNS Poisoning
•Deny Net Access
•RunEXE from SD
•Run Java from SD
•OSX Root Backdoor
•OSX User Backdoor
•OSX Local DNS Poisoning
•OSX Youtube Blaster
•OSX Ascii Prank
•OSX Grab Minecraft Account Password and upload to FTP
•OS X Wget and Execute
•OSX Passwordless SSH access (ssh keys)
•MrGray's Rubber Hacks
•Copy File to Desktop
•Youtube Roll
•Disable AVG 2012
•Disable AVG 2013
•EICAR AV test
•Download mimikatz, grab passwords and email them via gmail

 WiFi BackdoorはUSBのWiFiアダプターにバックドアを仕掛けるスクリプトなのだろうか。Create Wireless Network Association (AUTO CONNECT) PINEAPPLEというのも自動的に接続できるワイヤレスネットワークを構成するスクリプトのようだ。Remotely Possibleもうきっとリモート接続をデフォルトでオンにするようなスクリプトなのではないだろうか。これらのスクリプトを組み合わせれば、ネットワーク経由でPCのリモートコントロールが簡単にできるということになるのだろう。恐ろしいことである。
 OSXで始まるスクリプトがあることから、Macintoshもこの被害を受けるということがわかる。
 Disable AVG 2012というのは、世界ナンバーワンと言っているアンチウイルスソフトAVGをdisabledするというスクリプトなのだろう。アンチウィルスソフトを勝手に止められてはたまったものではない。
 他にもいろいろ推測される。本当に恐ろしい脅威であることには間違いない。

« 無線ルーターからID流出:ロジテック製の無線ルーター | トップページ | 南極観測船ふじを見てきました »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/60685281

この記事へのトラックバック一覧です: BadUSBの脅威:

« 無線ルーターからID流出:ロジテック製の無線ルーター | トップページ | 南極観測船ふじを見てきました »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

公告

  • Google Adsense
無料ブログはココログ