パスワードを忘れた? アカウント作成
10824032 story
Windows

マウスにトロイの木馬的機能を組み込む試み 21

ストーリー by hylom
実現自体は可能だろうが 部門より
あるAnonymous Coward 曰く、

ドイツのコンピュータ雑誌c't magazinにて、光学マウス経由でPCを攻撃するという例が紹介されています。

このマウスにはマウスとしての電子回路に加えて特別な回路が組み込まれており、マウスパッドに仕込まれた特定のパターンをマウスの光学センサが読み取ると、マウスに仕込まれたマルウェアが動作を開始します。このマウスはシステムからはUSBキーボードとしても認識され、キーボードショートカットによるコマンドの実行を行うことでインターネットからマルウェアのダウンロードを行い、キーロガーを仕込むそうです。

発見者がLinux (Ubuntu)を使用していた際に無効な操作が勝手に行われたことで気づいたとのこと。またマウスとマウスパッドは別々に入手していたそうで、マウスパッドは展示会で配布されていた物らしいです。記事では内蔵されているAvagoのマウスセンサをArduinoに接続して発動時のコード画像を取得し、雑誌にはオンライン記事には掲載されていない「取得したコード」の画像が載っています。

この件はhackaday.comでも取り上げられているが、コメントを見るとエイプリルフールのジョーク記事ではないかという話が上がっている(雑誌の発売は4月頭)。

Webの記事(Google翻訳)にはマウスパッドのくだりはないし、誰が発見したのか、実証実験的に作ったのかといった話もない。

なお、記事にて言及されている、「マウスの光学センサを18×18ピクセルの解像度のカメラとして利用できる」という話は本当らしい。また、マウスに攻撃機能を仕込むという話は以前からあり、実際にこの記事にインスパイアされて「PCに接続するとキーボードとしても認識されコマンドを実行するマウス」を作った人も登場している

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年04月12日 0時02分 (#2580255)

    ドイツでも200回攻撃に成功したとかいうネタだろうか?

  • by Anonymous Coward on 2014年04月12日 1時24分 (#2580278)

    実験動物のマウスじゃないのね。
    ゴキブリの記事見た直後だったから、ビックリした。

  • by Anonymous Coward on 2014年04月12日 2時02分 (#2580285)

    アイコンをチョイスした理由を知りたいところ。
    新手のFUDですかね?

    #ひょっとして釣られた・・・?

    • by wedge (14149) on 2014年04月12日 7時52分 (#2580344) 日記

      > アイコン

      マウスパッドっぽいから、とか?

      親コメント
    • by gatinho (31870) on 2014年04月14日 12時41分 (#2581621) 日記

      タレこんだ本人です。
      ターゲットはWindowsだそうです。
      コマンドがWindowsとは異なる挙動をしたため被害はなかったのですが
      マウスがマウスパッドの「認証コード」が印刷されていた箇所を通った時に勝手にダッシュボードが
      開かれ、一連のコマンドが入力されたと記事にはあります。

      親コメント
    • by Anonymous Coward

      >発見者がLinux (Ubuntu)を使用していた際に無効な操作が勝手に行われ
      要するに本来のターゲットがWindowsだったってことじゃね?

      #エイプリルフールねたの可能性も指摘されてるけど

    • by Anonymous Coward

      何が何でもMSを叩きたくてついに頭がおかしくなったとか。

  • by Anonymous Coward on 2014年04月12日 7時48分 (#2580340)

    マルウェアを仕込んだマウスを接続できるのなら、
    マルウェアは、マウスパッドのパターンをきっかけに起動しなくとも、接続したらすぐに起動するように作っておけばいいのに。

    • 接続してすぐマルウェアが起動すると(例えばマルウェアでHDDアクセスが妙に増えると)
      ユーザが「このマウスが怪しい」と気付きますよね。
      接続から数日後にマルウェア発動とか接続後、あるトリガーで発動するほうが
      50台100台を攻撃するためには気付かれず便利なんですよ。
      (毒に例えるなら、口に入れてすぐ血を吐いて死ぬ毒だとすぐばれるけど
       飲んで2時間で効く毒なら大量殺人も可能。てな感覚)

      親コメント
    • USBポートってシャットダウンしていても電源だけ通電しているケースがあるし、今時のUEFIだとマウスの認識ぐらい平気でするから
      USB機器としてネゴが完了したからといってOSが起動しているとも限らないと。

  • この話題も10年くらい使われるだろうな。

  • by Anonymous Coward on 2014年04月12日 19時13分 (#2580730)

    デバイスとしてのマウスかと思った。

  • by Anonymous Coward on 2014年04月12日 21時37分 (#2580813)

    高額センサーロータリエンコードされたビットデータ(X軸2本Y軸の4本)に変換され
    マウスのボタン(ボタンの数)とホイール(2本)各ビットでつながり
    サイプレスのUSBチップに渡されます。よって無理です。
    2系統目は、移動データでだけシリアルの場合もありますが、
    無理ですね。

    ネタでしょ

    • 実際にやった人が複数いるのに「無理ですね」とはいったい…

      # マウスのセンサーから生データ読んでスキャナを作ったというのは結構古いネタ
      # 2006年よりは前からあるらしい

      親コメント
    • by Anonymous Coward

      最近のマウスには、光学ロータリーエンコーダはマウスホイールにしか使われていないのでは???

    • by Anonymous Coward

      光学イメージセンサ式のマウスはイメージセンサを積んでますので。
      その段で仕込めば無理ではないかもしれません。

      が、正直USB HIDで繋がるとしてネタでしかないでしょう。
      何よりイメージでコマンドを実行する=目の前でコマンドを入力する様が見られるわけで有り得ない。
      まだアイドル時に勝手にの方が説得力が有ります。

      むしろ、記事書いた人が基盤写真にあるLogitechから不評被害でに訴えられないかという余計な心配をしてしまいます。
      まぁ、Logitechのマウスは偽物も多いのでそういう偽物もあるのかもしれません。

  • by Anonymous Coward on 2014年04月14日 12時31分 (#2581605)

    日経のオンライン記事によくある続きを読みたければ雑誌購入をするかオンライン版購入をする必要があるのと同じ。

    > Webの記事(Google翻訳)にはマウスパッドのくだりはないし、誰が発見したのか、実証実験的に作ったのかといった話もない。

    タレコミは雑誌の記事を元にした内容なのに、Web版だけを読んで上のような断言をするのはおかしい。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...