BadUSBを赤外線リモコンで遠隔操作する「IR-BadUSB」：Black Hatでハードウェアハック！（2）（3/3 ページ）

筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第2回は、赤外線リモコンを使ってBadUSBを遠隔操作する「IR-BadUSB」だ。

[今岡通博，MONOist]

LPWA-BadUSB

　ここまでは赤外線リモコンを用いるIR-BadUSBの話をしてきましたが、遠隔操作という観点でさらに大きなサイバー攻撃のリスクになり得るのがLPWA（低消費電力広域）ネットワークとBadUSBを組み合わせたLPWA-BadUSBです。図8のLPWAモジュールは、通信速度は低いものの、通信可能距離は数km以上あります。

図8　LPWAモジュール［クリックで拡大］

LPWA-BadUSBの仕組み

　図9はLPWA-BadUSBの仕組みです。Attiny 85はHIDとして動作します。

図9　LPWA-BadUSBの仕組み［クリックで拡大］

ターゲット側のコンポーネント

• USBコネクター
• HIDとしてのAttiny 85
• LPWAモジュール

　図10のコンポーネントをUSBインタフェースでターゲットPCと接続します。ターゲットPCからはHIDとして認識され、ターゲットPC上ではキーボードとして動作します。

図10　ターゲット側のコンポーネント

攻撃側のコンポーネント

• LPWAモジュール
• UART2USB

　攻撃者は図11のコンポーネントを自身のPCに接続します。PCからは仮想シリアルポートとして認識されます。

図11　攻撃側のコンポーネント

おわりに

　今回紹介したIR-BadUSBは今後の発展型の起点になる技術です。2022年12月開催予定の「Black Hat Europe 2022」では、その発展型を口頭発表となるBriefingで投稿しました。採択結果は同年10月中旬に連絡がある予定です。BriefingはArsenalよりも採択基準が厳しく、筆者も過去に何度か挑戦はしてみたのですがいつも落選しています。それでもBriefingへの挑戦を諦めてはいません。Black Hat Europe 2022でも12件の投稿を行い、そのうち6件がIR-BadUSB関連です。

　IR-BadUSBでは家電用のIRリモコンを使いますが、ターゲットのPCと攻撃者は実質同じ部屋にいる必要があり、これは攻撃者にとってかなりリスキーです。攻撃者は遠くからでも届く赤外線を使いたいと思うはずです。そうすれば隣のビルからターゲットのオフィスの窓越しにターゲットのPCを狙えるかもしれません。

　そんなわけでBlack Hat Europe 2022では、赤外線レーザーを使ったもの、レンズや凹面鏡を用いて光学的に赤外線を集光させて到達距離を延ばすものなど、さまざまなIR-BadUSBの拡張例を投稿しています。もし採択されていれば、本連載で記事化したいと思いますので楽しみにしていてください。

　あと、くれぐれも、1ページ目に示した警告で書いてあることには注意してくださいね！