アカウント名:
パスワード:
マルウェアを仕込んだマウスを接続できるのなら、マルウェアは、マウスパッドのパターンをきっかけに起動しなくとも、接続したらすぐに起動するように作っておけばいいのに。
接続してすぐマルウェアが起動すると(例えばマルウェアでHDDアクセスが妙に増えると)ユーザが「このマウスが怪しい」と気付きますよね。接続から数日後にマルウェア発動とか接続後、あるトリガーで発動するほうが50台100台を攻撃するためには気付かれず便利なんですよ。(毒に例えるなら、口に入れてすぐ血を吐いて死ぬ毒だとすぐばれるけど 飲んで2時間で効く毒なら大量殺人も可能。てな感覚)
USBポートってシャットダウンしていても電源だけ通電しているケースがあるし、今時のUEFIだとマウスの認識ぐらい平気でするからUSB機器としてネゴが完了したからといってOSが起動しているとも限らないと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
攻撃マウスが接続できた時点で何でもできてしまう (スコア:0)
マルウェアを仕込んだマウスを接続できるのなら、
マルウェアは、マウスパッドのパターンをきっかけに起動しなくとも、接続したらすぐに起動するように作っておけばいいのに。
Re:攻撃マウスが接続できた時点で何でもできてしまう (スコア:2)
接続してすぐマルウェアが起動すると(例えばマルウェアでHDDアクセスが妙に増えると)
ユーザが「このマウスが怪しい」と気付きますよね。
接続から数日後にマルウェア発動とか接続後、あるトリガーで発動するほうが
50台100台を攻撃するためには気付かれず便利なんですよ。
(毒に例えるなら、口に入れてすぐ血を吐いて死ぬ毒だとすぐばれるけど
飲んで2時間で効く毒なら大量殺人も可能。てな感覚)
マウスパッドのパターンはたまたまじゃないのかね。 (スコア:0)
USBポートってシャットダウンしていても電源だけ通電しているケースがあるし、今時のUEFIだとマウスの認識ぐらい平気でするから
USB機器としてネゴが完了したからといってOSが起動しているとも限らないと。