アカウント名:
パスワード:
ネットカフェなどに自前のノートPCを持って行き,使われていない端末があれば,そのキーボードを抜いて,ノートPCに挿して攻撃コードを仕込んで,元に戻しておく。後日,また覗いてみて,もし仕込んだ端末のどれかが使われていなかったら,キーボードを抜いて,ノートPCに挿してログを転送して,元に戻しておく。自宅でゆっくり分析すれば,もしかしたら興味深いログが見つかるかもしれない。
学校の共有の端末とか職場の同僚の端末とかに仕込む機会もありそう。
攻撃はネットワーク越しとは限らない。ショルダー越しという手口すらある。
ということは、今後はキーボード持ち歩く時代になるのかな。
#スマートフォンやWiMAXの普及を後押ししそうだな。
これで堂々とMy [HHK|Majestouch|Space Saver|東プレ|...]をキーロガー対策なんだよ!と言って使えます。
そこでキーボードのEEPROMに物理的書き込み禁止スイッチですよ
ファーム書き換え可能だからキー入力のログもキーボード側のFlashROMに大量に保存できるだろうし、ネット送信する必要のないローカル攻撃の方が向いていそう。
「Apple製のかっこいいUSBキーボード買ったんだけど、1週間くらい使ってみて感想聞かせて。」怪しすぎるw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
不正入手した情報の送信方法 (スコア:1)
気づかれないようにするには、ユーザ不在のタイミングを見計らう必要があるけど、それはキーボードの入力からがんばって察知する、と。 PCから離れるときは必ずロックするという習慣は、ことこの攻撃に対しては、偽ファームウェアに攻撃の絶好の機会を教えるようなものなので危険。
あとは、やたらと標準以外のキー割り当てやら、一般的じゃないブラウザやらを使っていると攻撃に対する耐性が高まる。それに対抗するにはキーボード入力だけから何がどうなってるかを推定するソフトウェアを偽ファームウェアに組み込んで・・・
ハッキングのお題としておもしろそうだ・・・と思ったけど、ファームウェアアップデート攻撃が可能ならそのついでにPC本体にも怪しいショートカットで起動する情報送信ツールを仕込んどけば良いだけか。でもPC本体に手を加えるとばれやすくなるから単純にはいかないか?
・・・あ、エディタを起動して攻撃ツールのソースをキーボードから入力してコンパイルして実行? 何となくかっこいいけど、結局、telnetの方が早いなぁ。
Re: (スコア:0)
Re: (スコア:0)
ネットカフェなどに自前のノートPCを持って行き,使われていない端末があれば,
そのキーボードを抜いて,ノートPCに挿して攻撃コードを仕込んで,元に戻しておく。
後日,また覗いてみて,もし仕込んだ端末のどれかが使われていなかったら,
キーボードを抜いて,ノートPCに挿してログを転送して,元に戻しておく。
自宅でゆっくり分析すれば,もしかしたら興味深いログが見つかるかもしれない。
学校の共有の端末とか職場の同僚の端末とかに仕込む機会もありそう。
攻撃はネットワーク越しとは限らない。ショルダー越しという手口すらある。
Re:不正入手した情報の送信方法 (スコア:2, 興味深い)
実用的でしょう。
ハードウェア・キーロガーも進化していて、キーボードとPCの間を繋ぐケーブルに噛ませて、
キー入力を無線で送信する [wiredvision.jp]のもあります。
Re:不正入手した情報の送信方法 (スコア:1)
ということは、今後はキーボード持ち歩く時代になるのかな。
#スマートフォンやWiMAXの普及を後押ししそうだな。
マイキーボード使いに朗報ですね。 (スコア:2, すばらしい洞察)
これで堂々とMy [HHK|Majestouch|Space Saver|東プレ|...]をキーロガー対策なんだよ!と言って使えます。
HOSに接触した総てのコンピュータは感染していると思った方がいいでしょう (スコア:0)
# 心休まることがないですなぁ
Re:HOSに接触した総てのコンピュータは感染していると思った方がいいでしょう (スコア:1)
そこでキーボードのEEPROMに物理的書き込み禁止スイッチですよ
Re: (スコア:0)
ファーム書き換え可能だからキー入力のログもキーボード側のFlashROMに大量に保存できるだろうし、
ネット送信する必要のないローカル攻撃の方が向いていそう。
「Apple製のかっこいいUSBキーボード買ったんだけど、1週間くらい使ってみて感想聞かせて。」
怪しすぎるw
flashの容量 (スコア:0)
HUBの方にもEEPROMつながってるけど、コントローラーからは見えないし、見えた所で容量少なすぎ。