パスワードを忘れた? アカウント作成
128384 story
セキュリティ

キーボードに悪意のあるファームウェアを送り込みキー入力を盗む 30

ストーリー by hylom
もう何も信じられませんよ 部門より

あるAnonymous Coward 曰く、

先日行われたセキュリティ関連カンファレンス「Black Hat/DEFCON」で、AppleのUSBキーボードに改ざんを加えたファームウェアを送り込んでキー入力を盗むという発表が行われた(ZDNetの記事デモ動画論文)。

これは、OSからキーボードのファームウェアをアップデートする仕組みをリバースエンジニアリングし、改ざんしたファームウェアをUSBキーボードに送り込むという手法。入力された文字列を特定のキー入力で出力するデモがビデオで公開されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by astro (17245) on 2009年08月05日 15時27分 (#1617563) 日記

    通常のキーボードですらこれですから、KVMスイッチなんかに仕込まれたら
    かなり深刻かもしれませんね。データセンターでは、複数のサーバを束ねて
    一つのコンソールにまとめているわけですし、保守用ならそれこそ管理者用
    パスコードなんかを素で入力しそうです。

  • キーボードショートカットなどを駆使してメーラかブラウザを操作して攻撃者に送るのかな?

    気づかれないようにするには、ユーザ不在のタイミングを見計らう必要があるけど、それはキーボードの入力からがんばって察知する、と。 PCから離れるときは必ずロックするという習慣は、ことこの攻撃に対しては、偽ファームウェアに攻撃の絶好の機会を教えるようなものなので危険。

    あとは、やたらと標準以外のキー割り当てやら、一般的じゃないブラウザやらを使っていると攻撃に対する耐性が高まる。それに対抗するにはキーボード入力だけから何がどうなってるかを推定するソフトウェアを偽ファームウェアに組み込んで・・・

    ハッキングのお題としておもしろそうだ・・・と思ったけど、ファームウェアアップデート攻撃が可能ならそのついでにPC本体にも怪しいショートカットで起動する情報送信ツールを仕込んどけば良いだけか。でもPC本体に手を加えるとばれやすくなるから単純にはいかないか?

    ・・・あ、エディタを起動して攻撃ツールのソースをキーボードから入力してコンパイルして実行? 何となくかっこいいけど、結局、telnetの方が早いなぁ。
  • by Anonymous Coward on 2009年08月05日 15時15分 (#1617552)

    ソフトで検知不可能なキーロガーとして、キーボードの間にかますPS/2アダプタとか、それを内蔵させたキーボードの広告を見たことがあるのですが、ファーム改ざんですか。

    以前、なんかのルーターの新バージョンファームができたぞ!というスパムがきていて(もちろんニセ)、そういう手法があるのは理解していましたが、まさかキーボードがファームウェアアップグレーダブルとは予想外。

    • by Anonymous Coward
      Macのワイヤレスキーボードを使っている人は、普通にアップデートを経験しているので、そんなこともあり得るだろうなあとは予感していました。
  • by Anonymous Coward on 2009年08月05日 16時13分 (#1617590)

    ZDnetの記事は「Macのキーボードファームウェアにrootkitを潜ませる攻撃方法が明らかに」となっているように、
    今回の発表での攻撃ターゲットはMacです。

    • by Anonymous Coward
      ZDnetのタイトルはその通りだけど、
      本当にMacだけがターゲット?
      感染したキーボードを*BSDとかにUSBで接続したら?
    • by Anonymous Coward
      Appleのキーボードは普通に他社のマシンに繋いで使えますが。
      テンキーなしのはコンパクトで使いやすく、アルミの質感も好みなので、いろいろ使いまわしてますよ。

      #デモ動画だってThinkPadに繋いでるじゃん
  • 世界中のMacを無断でDVORAK配列にするとか。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...