PoisonTap – パスワードロックされているPCからクッキー情報を吸い取り、バックドアを設置する新ツールを開発

ポイズンタップとは?

安価なハッキングツールの開発で有名なサミー・カムカ(Samy Kamkar)氏が、今度は、パスワードでロックされているPCのクッキー情報を吸い上げて、バックドアを設置するツールを開発した。

ポイズンタップと名付けられたこのツールは、たとえ強固なパスワードでロックされていても、30秒で通信をハイジャックして、cookie情報を取り出し、バックドア・ソフトをインストールできる。しかも、部品価格はラズベリーパイ・ゼロを利用していて、5ドル程度であるという。

ptplug

攻撃者がしなければならないのは、ターゲットのPCにこの小さなツールをUSBで接続して、待つだけ。

ポイズンタップをPCに接続すると、有線または無線(WiFi)いずれであっても、PCが自動的に通信設定を行うため、ポイズンタップが中間者として、HTTPクッキーとセッション情報を吸い上げる。そして、取得した情報を攻撃者が管理しているサーバーへ送信する。

カムカ氏によると、ロックされているPC上で、ブラウザーが起動していれば、クッキー情報の取り出しが可能であるという。

バックドア・ソフトをインストールしてPCをリモートコントロール

さらに攻撃者は、HTTPキャッシュにソフトウェアを埋め込むことで、リモートコントロールすることが可能になる。

ポイズンタップを外した後であっても、バックドア・ソフトが残るため、ユーザーが利用しているサービスにアクセスして、そのアカウントを乗っ取ることができる。

参照:

https://samy.pl/poisontap/