パスワードを忘れた? アカウント作成
15408573 story
セキュリティ

USB Type-C コネクターのシェルに Wi-Fi やペイロード実行機能を実現するチップを組み込んだケーブル 36

ストーリー by nagazou
別のケーブルでも似た構想があったような 部門より
headless 曰く、

Wi-Fi ホットスポットや Web サーバー、ペイロード実行機能などを実現するチップを組み込んだ USB ケーブル「O.MG Cable」に USB Type-C 版が登場した (Motherboard の記事Mac Rumors の記事)。

このケーブルは USB Type-C コネクターのシェル内にチップが組み込まれているが大きさは通常のケーブルと変わらず、通常のケーブルとしても動作する。USB Type-C - Type-C 版 (C-to-C) と USB Type-C - Lightning 版の 2 種類があり、C-to-C では 一方のコネクター (シェルに USB ロゴ入り) にのみチップが組み込まれている。チップの組み込まれた側をホストに接続すると稼働を開始し、Ducky Script によるキーストローク送信などを実行できる。

内蔵機能の動作は Wi-Fi 接続によりリモートからコントロールできるほか、ジオフェンシングにより特定の場所以外で動作を停止させることも可能だ。また、ケーブル外付けタイプのキーボードとホストの接続に使用することで最大 65 万キーストロークを記録可能なキーロガーエディションも用意されている。価格は通常版が 139.99 ドル、キーロガーエディションが 179.99 ドル、USB Type-A / Type-C に対応するプログラマーが 24.99 ドルとなっている。

USB Type-A 版は既に発売されていたが、USB Type-C コネクターはチップを組み込むのに十分なスペースがないから安全だと考える人もいた。開発者のセキュリティリサーチャー MG 氏はそれが間違いであることを証明するために USB Type-C 版を開発したという。USB Type-C 版は Wi-Fi 機能が強化されており、2 km 以上離れた場所からペイロードのトリガーが可能とのことだ。

  • って調べてみたら、32ビット1チップRISCマイコンが入っているコトを知ってビックリ!!

    マウス本体も32ビットで、ドッチにもチップ上にコイルまで形成させてるし…。
    こういう分野での進化は、ものすごいモノがあるんですねぇ。。

    # \1000未満で買えるマウスなのに、32bitCPUを2個使用なんて信じられない(>_<)

    ここに返信
    • 微細化が進むとローエンドの組込プロセッサはプロセッサ・コアが小さくなりすぎる
      小型のチップサイズ・パッケージであろうとも、8bitコアは16bit/32bitコアよりも小さいからパッケージも小さくなってコストが安くなる~というわけでは無くなってくる
      (組込プロセッサはそれなりのI/Oピン数が必要なので、ピン数/パッド数に合わせてチップサイズを決めると8bitコアには過大で中身スカスカになる)

    • by Anonymous Coward

      Cortex-M0だって32ビットプロセッサだしなあ

  • by Anonymous Coward on 2021年09月06日 17時16分 (#4107147)

    EvilCrow-Keylogger [github.com]というAtmega32U4 + ESP32-Picoで構成されてるもの(22ドル)があって、それを小型化した感じ?

    ここに返信
  • by Anonymous Coward on 2021年09月06日 19時12分 (#4107267)

    どんなデバイスとして認識されるんだろうか。 デバイスマネージャーでどんな表示になるんだろう。

    ここに返信
    • Re:PC上では (スコア:2, 参考になる)

      by Anonymous Coward on 2021年09月06日 20時35分 (#4107318)

      データ横取りするだけだから、表示は出ませんよ

      • by Anonymous Coward

        じゃあどうやってキーストロークとか送るんだろう キーボードかLANアダプタ扱いになりそうだけど

        • by Anonymous Coward

          接続先のキーボードがそのまま見えるだけなのでは。man-in-the-middle というか。
          Wifiは電源取ってるだけで完全に独立してるでしょうし。
          あと元記事にはUSB機器IDを偽造する機能もあるって書いてありますね。

          • by Anonymous Coward

            違う違う、ケーブル自身がキーストローク送れるみたいなのよ

            • by Anonymous Coward

              元コメのようなデバイスの見え方でキーストロークを送信してる、って話で何も違ってないと思うけど。

              • by Anonymous Coward

                データ横取りなら間に入るだけだから、それで合ってる。 PCに繋いただけのケーブル単体でキーストローク送信できるとしたら、それは立派なデバイスとして認識されるんじゃないの

              • by Anonymous Coward

                ああ、キーストローク送信って外部に送信する話じゃなくて、ケーブルにキーボードを繋がなくても勝手にPC操作できる USB Rubber Ducky というやつのことかな。
                https://www.itmedia.co.jp/bizid/articles/1404/04/news019.html [itmedia.co.jp]

                であれば確かになんらかのキーボード(HID)として認識されるのだろうけど、今回のトピックで新しく出たキーロガーとはまた別の機能だよね。

  • by Anonymous Coward on 2021年09月06日 17時21分 (#4107153)

    盗られてから気づいてこう叫ぶんですね
    わかります

    ここに返信
    • by Anonymous Coward

      知らずに使っていて気がついた人は
      Oh My U!
      といったとかいわなかったとか。

      #このUSB見分けるコツ教えてください!

  • by Anonymous Coward on 2021年09月06日 18時02分 (#4107193)

    > Wi-Fi 機能が強化されており、2 km 以上離れた場所からペイロードのトリガーが可能とのことだ。

    オフィスの端から端ですら届かないうちのルーターにも見習って欲しいものだ。
    これスマホで使えば2kmまで届くトランシーバーみたいに出来るのかな。

    ここに返信
    • by Anonymous Coward

      電波関連の各種認証は全く通らなそうだが、もともとアングラアイテムだからいいのかw
      しかし、普通に販売してるんだよな。捕まらないのだろうか。

      通信ってのは双方向だから、このケーブルの出力が違法レベルに高くて、2km先まで届いたとしても、
      通信相手が普通の合法Wi-Fi機器なら、その出力は2km先までは届かないよな。
      やり取りする双方が違法レベルの出力を持つWi-Fi機器じゃないと。

    • by Anonymous Coward

      200mWで2.5Kmだと?なんか大昔のQRP通信を思い出す
      https://akiba-pc.watch.impress.co.jp/docs/news/news/1092327.html [impress.co.jp]

    • by Anonymous Coward

      確かドローンもWiFiの電波で2kmとか飛ばせるんじゃなかったっけ。
      もちろん機種にもよるだろうし、合法かどうかは別だろうけど。

  • by Anonymous Coward on 2021年09月06日 18時05分 (#4107196)

    ペイロードって荷物とかデータ本体みたいな意味の名詞だろ。
    ググるみたいな感じで動詞化して使うのか?
    いまいち意味を想像できないんだが…

    ここに返信
    • by Anonymous Coward

      ペイロードが実行可能なバイナリをさすのでは?
      プログラムを送りつけて遠隔起動できる機能

    • by Anonymous Coward

      payload には 弾頭という意味がある。これでわかるよね。

      • by Anonymous Coward on 2021年09月06日 19時01分 (#4107257)

        > payload には 弾頭という意味がある。これでわかるよね。

        適当なことを言うのはやめてください

        この場合の payload は,マイコンで実行可能な「プログラム(バイナリデータ・ビット列)」のことです.
        言ってることは「ペイロード(プログラム)をマイコンにアップロードして,トリガー(実行)できるよ」ってことです

        原文を読んでないので推測になりますが,エンジニアは通信パケットの本体部分をpayloadと呼びます(パケットはheaderとpayloadから構成されている)
        ですから,マイコン側で受信したパケットのpayload部分を,ある条件(トリガー)で実行するように実装しているって話なんでしょう

        • うんにゃ、payload は輸送対象のもの全般に使います。大元とその子コメが正しい。宇宙ロケットの積み荷とか、巡航ミサイルの弾頭とか、無人カチコミ弾用のポン刀とか、IPパケットの上に乗るデータとか、すべて payload です。こいつの場合はケーブルという輸送手段にマルウェアという payload が乗っかり、何らかの条件により trigger されて実行……子コメの方が正しい気もするな。

          ともあれ。細かいことを言えば payload は"本体部分"ではないです。容積が逆転することはしばしばありますが、本体があってヘッダとフッタを取り付けるというモデルではなく、全体/本体として vehicle があって payload が乗り込んでいるモデルにおける用語です。

        • by Anonymous Coward

          >この場合の payload は,マイコンで実行可能な「プログラム(バイナリデータ・ビット列)」のことです.
          その用法が、弾頭とのアナロジーにから来てるんだよ。

          >原文を読んでないので推測になりますが,エンジニアは通信パケットの本体部分をpayloadと呼びます(パケットはheaderとpayloadから構成されている)
          >ですから,マイコン側で受信したパケットのpayload部分を,ある条件(トリガー)で実行するように実装しているって話なんでしょう

          違うよ。データグラムのペイロードの用法はちがうよ。
          データグラムのペイロードの用法は弾頭の用法の元になった、積載荷重からきてるんだよ。

          自分の知識の限界の文脈でしか想像出来ないって悲しいね。

    • by Anonymous Coward

      ペイをロードする、という動詞なのではあるまいか
      (ペイって何だろう…)

      • by Anonymous Coward

        ペイをロードする、という動詞なのではあるまいか
        (ペイって何だろう…)

        「料金を支払って(Pay)運ばれる荷物(Load)」

    • by Anonymous Coward

      https://en.wikipedia.org/wiki/Payload_(computing) [wikipedia.org]
      > In the context of a computer virus or worm, the payload is the portion of the malware which performs malicious action.

    • by Anonymous Coward

      原文だと
      > "We tested this out in downtown Oakland and were able to trigger payloads at over 1 mile,"
      となってて、単なる「荷物」の意味から少し拡張して「実際の荷受け作業」を開始する、っていうニュアンスなのかな。

  • by Anonymous Coward on 2021年09月06日 18時58分 (#4107256)

    むしろ極限までシェルを小さくしたケーブルを作れよ

    ここに返信
    • by Anonymous Coward

      抜き差ししにくくなるんじゃない?

  • by Anonymous Coward on 2021年09月06日 19時43分 (#4107285)

    こうなってくると、一々空けて調べるのが面倒くさくなるよね〜。
    でも透明アクリル高いんだよ。

    ここに返信
    • by Anonymous Coward

      だったら裸でいいんじゃね?

      # そしてほこりまみれに

    • by Anonymous Coward

      有線はオワコン

  • by Anonymous Coward on 2021年09月06日 22時14分 (#4107374)

    奴隷の値段も切りのいい数字から僅かに引いて安く見せる時代か

    ここに返信
  • by Anonymous Coward on 2021年09月07日 12時21分 (#4107728)

    >チップの組み込まれた側をホストに接続すると稼働を開始し、Ducky Script によるキーストローク送信などを実行できる。

    この場合PC側でどういう認識になるんだろう 物理的に見分けるのも大事だけど、イザ接続されたときの見分け方も気になる

    ここに返信
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...