マウスにトロイの木馬的機能を組み込む試み 21
ストーリー by hylom
実現自体は可能だろうが 部門より
実現自体は可能だろうが 部門より
あるAnonymous Coward 曰く、
ドイツのコンピュータ雑誌c't magazinにて、光学マウス経由でPCを攻撃するという例が紹介されています。
このマウスにはマウスとしての電子回路に加えて特別な回路が組み込まれており、マウスパッドに仕込まれた特定のパターンをマウスの光学センサが読み取ると、マウスに仕込まれたマルウェアが動作を開始します。このマウスはシステムからはUSBキーボードとしても認識され、キーボードショートカットによるコマンドの実行を行うことでインターネットからマルウェアのダウンロードを行い、キーロガーを仕込むそうです。
発見者がLinux (Ubuntu)を使用していた際に無効な操作が勝手に行われたことで気づいたとのこと。またマウスとマウスパッドは別々に入手していたそうで、マウスパッドは展示会で配布されていた物らしいです。記事では内蔵されているAvagoのマウスセンサをArduinoに接続して発動時のコード画像を取得し、雑誌にはオンライン記事には掲載されていない「取得したコード」の画像が載っています。
この件はhackaday.comでも取り上げられているが、コメントを見るとエイプリルフールのジョーク記事ではないかという話が上がっている(雑誌の発売は4月頭)。
Webの記事(Google翻訳)にはマウスパッドのくだりはないし、誰が発見したのか、実証実験的に作ったのかといった話もない。
なお、記事にて言及されている、「マウスの光学センサを18×18ピクセルの解像度のカメラとして利用できる」という話は本当らしい。また、マウスに攻撃機能を仕込むという話は以前からあり、実際にこの記事にインスパイアされて「PCに接続するとキーボードとしても認識されコマンドを実行するマウス」を作った人も登場している。
ひょっとして (スコア:0)
ドイツでも200回攻撃に成功したとかいうネタだろうか?
あ・・・ (スコア:0)
実験動物のマウスじゃないのね。
ゴキブリの記事見た直後だったから、ビックリした。
Re: (スコア:0)
マウスもらって喜んでたら
寝静まった頃に中から黒い物体がワラワラと…
それは怖いな。
Re: (スコア:0)
精密機器だから工場の衛生管理はしっかりしてるだろうけど、輸送中はわからないからね。
中にゴキブリの卵が入ってる可能性はゼロではない。
ゴキブリは親の糞を食べて育つから卵だけなら小さなうちに死滅するだろうけど。
メイガとかはホコリも食うからなあ。
Re: (スコア:0)
無線LANでウイルスをばら撒く電気アイロン [srad.jp]があるぐらいだから、
体温で発電する回路埋め込まれたマウスが敵の施設でコンピュータウイルスをばら撒いてもおかしくないと思った
トロイの木馬 (スコア:1)
敵組織への物理的攻撃なら薬剤耐性をもったナンキンムシなんていいかもね。
参考NHKおはよう日本「害虫“トコジラミ”大発生 あなたの家は大丈夫?」 [nhk.or.jp]
とりあえず (スコア:0)
アイコンをチョイスした理由を知りたいところ。
新手のFUDですかね?
#ひょっとして釣られた・・・?
Re:とりあえず (スコア:1)
> アイコン
マウスパッドっぽいから、とか?
Re:とりあえず (スコア:1)
タレこんだ本人です。
ターゲットはWindowsだそうです。
コマンドがWindowsとは異なる挙動をしたため被害はなかったのですが
マウスがマウスパッドの「認証コード」が印刷されていた箇所を通った時に勝手にダッシュボードが
開かれ、一連のコマンドが入力されたと記事にはあります。
Re: (スコア:0)
>発見者がLinux (Ubuntu)を使用していた際に無効な操作が勝手に行われ
要するに本来のターゲットがWindowsだったってことじゃね?
#エイプリルフールねたの可能性も指摘されてるけど
Re: (スコア:0)
何が何でもMSを叩きたくてついに頭がおかしくなったとか。
攻撃マウスが接続できた時点で何でもできてしまう (スコア:0)
マルウェアを仕込んだマウスを接続できるのなら、
マルウェアは、マウスパッドのパターンをきっかけに起動しなくとも、接続したらすぐに起動するように作っておけばいいのに。
Re:攻撃マウスが接続できた時点で何でもできてしまう (スコア:2)
接続してすぐマルウェアが起動すると(例えばマルウェアでHDDアクセスが妙に増えると)
ユーザが「このマウスが怪しい」と気付きますよね。
接続から数日後にマルウェア発動とか接続後、あるトリガーで発動するほうが
50台100台を攻撃するためには気付かれず便利なんですよ。
(毒に例えるなら、口に入れてすぐ血を吐いて死ぬ毒だとすぐばれるけど
飲んで2時間で効く毒なら大量殺人も可能。てな感覚)
マウスパッドのパターンはたまたまじゃないのかね。 (スコア:0)
USBポートってシャットダウンしていても電源だけ通電しているケースがあるし、今時のUEFIだとマウスの認識ぐらい平気でするから
USB機器としてネゴが完了したからといってOSが起動しているとも限らないと。
これまでもエイプリルフールネタで延々とM$を叩いてたから (スコア:0)
この話題も10年くらい使われるだろうな。
てっきり (スコア:0)
デバイスとしてのマウスかと思った。
多分無理っぽいかと思いますね。 (スコア:0)
高額センサーロータリエンコードされたビットデータ(X軸2本Y軸の4本)に変換され
マウスのボタン(ボタンの数)とホイール(2本)各ビットでつながり
サイプレスのUSBチップに渡されます。よって無理です。
2系統目は、移動データでだけシリアルの場合もありますが、
無理ですね。
ネタでしょ
Re:多分無理っぽいかと思いますね。 (スコア:2)
実際にやった人が複数いるのに「無理ですね」とはいったい…
# マウスのセンサーから生データ読んでスキャナを作ったというのは結構古いネタ
# 2006年よりは前からあるらしい
Re: (スコア:0)
最近のマウスには、光学ロータリーエンコーダはマウスホイールにしか使われていないのでは???
Re: (スコア:0)
光学イメージセンサ式のマウスはイメージセンサを積んでますので。
その段で仕込めば無理ではないかもしれません。
が、正直USB HIDで繋がるとしてネタでしかないでしょう。
何よりイメージでコマンドを実行する=目の前でコマンドを入力する様が見られるわけで有り得ない。
まだアイドル時に勝手にの方が説得力が有ります。
むしろ、記事書いた人が基盤写真にあるLogitechから不評被害でに訴えられないかという余計な心配をしてしまいます。
まぁ、Logitechのマウスは偽物も多いのでそういう偽物もあるのかもしれません。
1次ソース見てないのに (スコア:0)
日経のオンライン記事によくある続きを読みたければ雑誌購入をするかオンライン版購入をする必要があるのと同じ。
> Webの記事(Google翻訳)にはマウスパッドのくだりはないし、誰が発見したのか、実証実験的に作ったのかといった話もない。
タレコミは雑誌の記事を元にした内容なのに、Web版だけを読んで上のような断言をするのはおかしい。