サイバーセキュリティを脅かす4つのガジェットとは
マイナビニュース / 2024年5月10日 12時17分
ESETは5月6日(現地時間)、「The hacker’s toolkit: 4 gadgets that could signal security trouble」において、セキュリティ機能を有するガジェットの危険性について伝えた。これらガジェットはセキュリティテストを支援するツールとして有効だが、同時に攻撃にも悪用できるとして詳細を解説している。
○諸刃の剣となる4つのガジェット
ESETは脅威になりうるガジェットとして、以下4製品を挙げて詳細を解説している。
○USB RUBBER DUCKYとBASH BUNNY
USB Rubber DuckyとBash Bunnyの2製品はいずれもHak5の製品で、USB接続のペネトレーションテストツール。
USB RUBBER DUCKYは、USBキーボードやUSBマウスなどのヒューマンインタフェースデバイス(HID: Human Interface Device)の動作をシミュレートするツール。USBポートに接続するとシステムからはUSBキーボードやUSBマウスとして認識され、事前に登録されたキーボード操作を自動的に開始する機能を持つ。攻撃者はこのデバイスを用いることで、コマンドプロンプトの起動や悪意のあるコードを自動的に実行できる。
BASH BUNNYもUSB RUBBER DUCKYと同等の機能を持ち、HIDのシミュレートが可能。また、管理者権限への昇格機能が追加されており、より危険性が高いと評価されている。
○Flipper Zero
Flipper Zeroはオープンソースのポータブル・マルチツール。さまざまな無線プロトコル、アクセス・コントロール・システム、その他ハードウェアを分析・操作できる。2024年3月にはFlipper Zeroを使用してTeslaアカウントを侵害し、車のロック解除に加えてエンジンを始動できる攻撃手法が発見されたと報じられている(参考:「Teslaアカウントを盗んで車のロック解除とエンジン始動が行える攻撃手法が発見 | TECH+(テックプラス)」)。
○O.MGケーブル
O.MGケーブルは、X(旧Twitter)にてMGを名乗るセキュリティ研究者が開発したUSBケーブル。このケーブルは通常のUSBケーブルと同じ外観だが多数の機能が組み込まれており、USB周辺機器の攻撃検知テストや訓練に活用できると宣伝されている。また、Wi-Fiアクセスポイントとしての機能を持ち、リモートからWebを介して制御可能とされる。
-
- 1
- 2
この記事に関連するニュース
-
サイバー攻撃者に狙われるWebブラウザ、対抗策とは
マイナビニュース / 2024年5月16日 11時9分
-
Pythonがサイバーセキュリティ分野で人気がある5つの理由
マイナビニュース / 2024年5月2日 11時10分
-
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
『知らぬ間にDDoS攻撃に加担している?』というテーマのウェビナーを開催
PR TIMES / 2024年4月25日 10時45分
ランキング
-
1富士フイルム新機種に重くのしかかる為替レート 「X-T50」の値段は「X-T30 II」の倍以上に
ITmedia NEWS / 2024年5月18日 7時20分
-
2モトローラの新ミドル機は控えめ価格なのに、FeliCa&防水&薄型軽量に美しいデザインと贅沢な1台
ASCII.jp / 2024年5月19日 12時0分
-
3「思わず笑った」 ハードオフに4万4000円で売られていた“まさかのフィギュア”に仰天 「玄関に置いときたい」
ねとらぼ / 2024年5月19日 12時0分
-
4Apple Watchを外出時にほぼ持ち出さなくなった理由
ITmedia Mobile / 2024年5月19日 10時5分
-
5Googleドライブ、カーソルを合わせるだけでビデオのプレビューが可能に
マイナビニュース / 2024年5月20日 18時40分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください