USB Type-C コネクターのシェルに Wi-Fi やペイロード実行機能を実現するチップを組み込んだケーブル 36
別のケーブルでも似た構想があったような 部門より
Wi-Fi ホットスポットや Web サーバー、ペイロード実行機能などを実現するチップを組み込んだ USB ケーブル「O.MG Cable」に USB Type-C 版が登場した (Motherboard の記事、 Mac Rumors の記事)。
このケーブルは USB Type-C コネクターのシェル内にチップが組み込まれているが大きさは通常のケーブルと変わらず、通常のケーブルとしても動作する。USB Type-C - Type-C 版 (C-to-C) と USB Type-C - Lightning 版の 2 種類があり、C-to-C では 一方のコネクター (シェルに USB ロゴ入り) にのみチップが組み込まれている。チップの組み込まれた側をホストに接続すると稼働を開始し、Ducky Script によるキーストローク送信などを実行できる。
内蔵機能の動作は Wi-Fi 接続によりリモートからコントロールできるほか、ジオフェンシングにより特定の場所以外で動作を停止させることも可能だ。また、ケーブル外付けタイプのキーボードとホストの接続に使用することで最大 65 万キーストロークを記録可能なキーロガーエディションも用意されている。価格は通常版が 139.99 ドル、キーロガーエディションが 179.99 ドル、USB Type-A / Type-C に対応するプログラマーが 24.99 ドルとなっている。
USB Type-A 版は既に発売されていたが、USB Type-C コネクターはチップを組み込むのに十分なスペースがないから安全だと考える人もいた。開発者のセキュリティリサーチャー MG 氏はそれが間違いであることを証明するために USB Type-C 版を開発したという。USB Type-C 版は Wi-Fi 機能が強化されており、2 km 以上離れた場所からペイロードのトリガーが可能とのことだ。
数日前、USBマウスのドングルってどうなっているのカナ… (スコア:2)
って調べてみたら、32ビット1チップRISCマイコンが入っているコトを知ってビックリ!!
マウス本体も32ビットで、ドッチにもチップ上にコイルまで形成させてるし…。
こういう分野での進化は、ものすごいモノがあるんですねぇ。。
# \1000未満で買えるマウスなのに、32bitCPUを2個使用なんて信じられない(>_<)
ヒトよりコト・モノに関心を持ち、反応するように心掛けています♪(^^)v
Re:数日前、USBマウスのドングルってどうなっているのカナ… (スコア:1)
微細化が進むとローエンドの組込プロセッサはプロセッサ・コアが小さくなりすぎる
小型のチップサイズ・パッケージであろうとも、8bitコアは16bit/32bitコアよりも小さいからパッケージも小さくなってコストが安くなる~というわけでは無くなってくる
(組込プロセッサはそれなりのI/Oピン数が必要なので、ピン数/パッド数に合わせてチップサイズを決めると8bitコアには過大で中身スカスカになる)
Re: (スコア:0)
Cortex-M0だって32ビットプロセッサだしなあ
EvilCrow- Keylogger? (スコア:1)
EvilCrow-Keylogger [github.com]というAtmega32U4 + ESP32-Picoで構成されてるもの(22ドル)があって、それを小型化した感じ?
PC上では (スコア:1)
どんなデバイスとして認識されるんだろうか。 デバイスマネージャーでどんな表示になるんだろう。
Re:PC上では (スコア:2, 参考になる)
データ横取りするだけだから、表示は出ませんよ
ね
Re: (スコア:0)
じゃあどうやってキーストロークとか送るんだろう キーボードかLANアダプタ扱いになりそうだけど
Re: (スコア:0)
接続先のキーボードがそのまま見えるだけなのでは。man-in-the-middle というか。
Wifiは電源取ってるだけで完全に独立してるでしょうし。
あと元記事にはUSB機器IDを偽造する機能もあるって書いてありますね。
Re: (スコア:0)
違う違う、ケーブル自身がキーストローク送れるみたいなのよ
Re: (スコア:0)
元コメのようなデバイスの見え方でキーストロークを送信してる、って話で何も違ってないと思うけど。
Re: (スコア:0)
データ横取りなら間に入るだけだから、それで合ってる。 PCに繋いただけのケーブル単体でキーストローク送信できるとしたら、それは立派なデバイスとして認識されるんじゃないの
Re: (スコア:0)
ああ、キーストローク送信って外部に送信する話じゃなくて、ケーブルにキーボードを繋がなくても勝手にPC操作できる USB Rubber Ducky というやつのことかな。
https://www.itmedia.co.jp/bizid/articles/1404/04/news019.html [itmedia.co.jp]
であれば確かになんらかのキーボード(HID)として認識されるのだろうけど、今回のトピックで新しく出たキーロガーとはまた別の機能だよね。
Oh My God ! (スコア:0)
盗られてから気づいてこう叫ぶんですね
わかります
Re: (スコア:0)
知らずに使っていて気がついた人は
Oh My U!
といったとかいわなかったとか。
#このUSB見分けるコツ教えてください!
Wi-Fiってそんなに電波って届くんだ!凄い! (スコア:0)
> Wi-Fi 機能が強化されており、2 km 以上離れた場所からペイロードのトリガーが可能とのことだ。
オフィスの端から端ですら届かないうちのルーターにも見習って欲しいものだ。
これスマホで使えば2kmまで届くトランシーバーみたいに出来るのかな。
Re: (スコア:0)
電波関連の各種認証は全く通らなそうだが、もともとアングラアイテムだからいいのかw
しかし、普通に販売してるんだよな。捕まらないのだろうか。
通信ってのは双方向だから、このケーブルの出力が違法レベルに高くて、2km先まで届いたとしても、
通信相手が普通の合法Wi-Fi機器なら、その出力は2km先までは届かないよな。
やり取りする双方が違法レベルの出力を持つWi-Fi機器じゃないと。
Re: (スコア:0)
200mWで2.5Kmだと?なんか大昔のQRP通信を思い出す
https://akiba-pc.watch.impress.co.jp/docs/news/news/1092327.html [impress.co.jp]
Re: (スコア:0)
確かドローンもWiFiの電波で2kmとか飛ばせるんじゃなかったっけ。
もちろん機種にもよるだろうし、合法かどうかは別だろうけど。
ペイロードのトリガー、実行? (スコア:0)
ペイロードって荷物とかデータ本体みたいな意味の名詞だろ。
ググるみたいな感じで動詞化して使うのか?
いまいち意味を想像できないんだが…
Re: (スコア:0)
ペイロードが実行可能なバイナリをさすのでは?
プログラムを送りつけて遠隔起動できる機能
Re: (スコア:0)
payload には 弾頭という意味がある。これでわかるよね。
Re:ペイロードのトリガー、実行? (スコア:1)
> payload には 弾頭という意味がある。これでわかるよね。
適当なことを言うのはやめてください
この場合の payload は,マイコンで実行可能な「プログラム(バイナリデータ・ビット列)」のことです.
言ってることは「ペイロード(プログラム)をマイコンにアップロードして,トリガー(実行)できるよ」ってことです
原文を読んでないので推測になりますが,エンジニアは通信パケットの本体部分をpayloadと呼びます(パケットはheaderとpayloadから構成されている)
ですから,マイコン側で受信したパケットのpayload部分を,ある条件(トリガー)で実行するように実装しているって話なんでしょう
Re:ペイロードのトリガー、実行? (スコア:1)
うんにゃ、payload は輸送対象のもの全般に使います。大元とその子コメが正しい。宇宙ロケットの積み荷とか、巡航ミサイルの弾頭とか、無人カチコミ弾用のポン刀とか、IPパケットの上に乗るデータとか、すべて payload です。こいつの場合はケーブルという輸送手段にマルウェアという payload が乗っかり、何らかの条件により trigger されて実行……子コメの方が正しい気もするな。
ともあれ。細かいことを言えば payload は"本体部分"ではないです。容積が逆転することはしばしばありますが、本体があってヘッダとフッタを取り付けるというモデルではなく、全体/本体として vehicle があって payload が乗り込んでいるモデルにおける用語です。
Re: (スコア:0)
>この場合の payload は,マイコンで実行可能な「プログラム(バイナリデータ・ビット列)」のことです.
その用法が、弾頭とのアナロジーにから来てるんだよ。
>原文を読んでないので推測になりますが,エンジニアは通信パケットの本体部分をpayloadと呼びます(パケットはheaderとpayloadから構成されている)
>ですから,マイコン側で受信したパケットのpayload部分を,ある条件(トリガー)で実行するように実装しているって話なんでしょう
違うよ。データグラムのペイロードの用法はちがうよ。
データグラムのペイロードの用法は弾頭の用法の元になった、積載荷重からきてるんだよ。
自分の知識の限界の文脈でしか想像出来ないって悲しいね。
Re: (スコア:0)
ペイをロードする、という動詞なのではあるまいか
(ペイって何だろう…)
Re: (スコア:0)
ペイをロードする、という動詞なのではあるまいか
(ペイって何だろう…)
「料金を支払って(Pay)運ばれる荷物(Load)」
Re:ペイロードのトリガー、実行? (スコア:2)
https://english.stackexchange.com/questions/181727/how-was-the-term-pa... [stackexchange.com]
本当に元々はそのまま「支払い貨物」で"pay-load", "pay load"だったようですね。1910年代から貨物搭載量という意味で一単語になった payload という表現が増え、1965年ごろくらいに極大値を迎え(アポロ計画と弾道ミサイルだな)、その後いったん落ち着いて、今はふたたび極大値付近まで上がってきているとか。
ペイロードをトリガーまたは実行する(execute or trigger payload)というのはそのまま弾道ミサイルの用法ですね。動詞は trigger / execute 。
Re: (スコア:0)
https://en.wikipedia.org/wiki/Payload_(computing) [wikipedia.org]
> In the context of a computer virus or worm, the payload is the portion of the malware which performs malicious action.
Re: (スコア:0)
原文だと
> "We tested this out in downtown Oakland and were able to trigger payloads at over 1 mile,"
となってて、単なる「荷物」の意味から少し拡張して「実際の荷受け作業」を開始する、っていうニュアンスなのかな。
十分なスペースがあると言うなら (スコア:0)
むしろ極限までシェルを小さくしたケーブルを作れよ
Re: (スコア:0)
抜き差ししにくくなるんじゃない?
時代はスケルトンか? (スコア:0)
こうなってくると、一々空けて調べるのが面倒くさくなるよね〜。
でも透明アクリル高いんだよ。
Re: (スコア:0)
だったら裸でいいんじゃね?
# そしてほこりまみれに
Re: (スコア:0)
有線はオワコン
プログラマーが 24.99 ドル (スコア:0)
奴隷の値段も切りのいい数字から僅かに引いて安く見せる時代か
見分ける方法 (スコア:0)
>チップの組み込まれた側をホストに接続すると稼働を開始し、Ducky Script によるキーストローク送信などを実行できる。
この場合PC側でどういう認識になるんだろう 物理的に見分けるのも大事だけど、イザ接続されたときの見分け方も気になる