2016/09/12

USB によるロック画面迂回のハッキング – デイリーセキュリティバイト

USB USBメモリ 挿入 スティック

2016 年 9 月 12 日 Corey Nachreiner 著

USB デバイスはサイバー犯罪において、攻撃対象のコンピュータに簡単にアクセスできる手段として使われてきました。最近の Mr. Robot のエピソード「Hak5’s Rubber Ducky」に、この手口をすぐに理解できるシーンが登場します。ある人物が USB デバイスをコンピュータに約 20 秒間差し込んだだけで、Windows のパスワードが自動的にコピーされるという場面です。ただし、こんなに簡単に盗まれてしまうと聞くと恐ろしい気がしますが、これにはある大きな落とし穴があり、Rubber Ducky などの USB デバイスでは Windows のロック画面を回避できません。ところが、これにもまた裏をかくような方法が存在します。

このデイリーセキュリティバイトで、ある研究者が公開した、USB を使った新しいハッキングをご紹介したことがありますが、これは、Windows のロック画面を迂回してユーザーのログイン情報を盗むというものでした。今日のビデオと以下にご紹介する参照情報で、詳細をご確認ください。

(エピソードビデオの長さ: 7:29)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=CGKKL1fM0mc

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept