今から7年前になりますが、USB メモリのファームウェアを書き換えて「BadUSB」の実験をやったことがありましたが、今回は Digispark ATtiny85 を使って、あの時とまったく同じ事をやってみました。
パソコンの USB ポートに Digispark ATtiny85 を挿し込むと、勝手にメモ帳が立ち上がり、"Hello Wolrd!!!" が入力されます。
たったこれだけのことですが、「セキュリティ的には危険なんだ!」ということを知ってください。
この USB を挿したら、勝手にメモ帳が立ち上がり・・・こうなりました。
スケッチは、これだけです。
セキュリティの啓発用にと、新たに5個のケースを作ったんですが、やっぱり赤とか目立つ色の方がいいかなぁ~と・・・これにプラモデルの塗装でもやってみようかと、タミヤのスプレーを Amazon に注文しました。
このスプレーを使ってみます。
■ ■ ■
こういう風に HID になるマイコンを使うと、キーボードやマウス操作が簡単に自動化できて、それこそ Windows PowerShell でスクリプトでも作っちゃえば、もう Windows 操作は自由自在に操れるようになります。これ、とっても怖いことなんです。
USB を挿すだけで、Wi-Fi の SSID や Password を取得するようなことも簡単にできてしまいます。
ということで、セキュリティ担当者ならこういう HID なマイコンは超便利に活用できるんですが、逆に悪いことを考えている人にも、個人情報の取得など、悪用される危険があるのです。
対策としては、電源が入っているパソコンの傍から離れないのがイチバンなんですが、共用スペースや、人の出入りが激しいところでよくパソコンを使う人は、空いている USB ポートのすべてを塞いでおくことを強くおススメします。
Amazon.co.jp: エレコム セキュリティワイヤーUSBポートガード/本体1個ストッパー6個セット ESL-USB1 : パソコン・周辺機器
もうしばらくは、この "Digispark ATtiny85" ネタは、続けていこうかと考えています。
