2018年5月7日月曜日

ハッキング(物理)対策。MacBookを開くとカメラ撮影、シャットダウン、通知するアプリ


MacBookを開くとパシャ−!

怪しいアプリはダウンロードしない、知らない人からのEメールに添付されていたファイルは開かない、と悪質なハッキングから自分を守る知恵を持っていても、物理的にパソコンを盗まれたり、サッと盗み見されてしまう危険性は無くなりません。セキュリティの専門家たちも頻繁に、悪意を持った人物がデバイスを直接触れないように気をつけなさい、と警告をします。

そんなパソコンへのハッキング(物理)に対応するためのマック用のアプリ「Do Not Disturb」が基本的でありながら、新鮮な機能を提供しています。

誰かがラップトップを開いたら、スマートフォンに通知を送ると同時に、カメラを使って開いた人物の写真を送るというもの。あわせて、コンピューターをその場でシャットダウンするか、スクリーン上で何を行っているかを録画するかを選べます。

インストールすればスパイに狙われたスパイのような気分を楽しめそうですが、制作者のPatrick Wardleさんはなんと元々NSAに勤務していたハッカーなんです。

今はセキュリティ研究者として働いているPatrickさん、モスクワに滞在中にデート相手からホテル(とそこに置いてあるパソコン)から外に出ようと誘われた時、ふと「もしかしてこの隙にパソコンをいじられているのでは」と不安になったのがアプリを作ったきっかけだそうです。ホテルなどで宿泊客が部屋から出ている間に不正にアクセスするこういった行為は「悪意あるメイド攻撃」と呼ばれます。

Wiredの取材に対してWardle氏は次のように語っています。

悪意あるメイド攻撃の大半は、アクティブな起動されたコンピューターを必要とします。そのため「Do Not Disturb」はマック上で起動し、ラップトップが開かれる動きをモニタリングします。これは多くの物理的なアクセス攻撃を示唆します。誰かがユーザーのデバイスに不正にアクセスしようとすれば、ユーザーに通知を送ります。

マックにインストールする「Do Not Disturb」アプリは無料ですが、iOSにインストールする受信用のアプリは年間の利用料が必要です。プッシュ通知ではなく、Eメール通知でいいのなら無料で利用できますよ。

Wardle氏は自分が「悪意あるメイド攻撃」のターゲットとして危機感を持った経験だけではなく、彼自身もVice Newsで「悪意あるメイド攻撃」を実演した経験もあります。非常に優秀なハッカーであれば、このアプリでも不正アクセスを防げないケースもあるでしょう。しかしスタート地点としては良いアプリではないでしょうか。


Image: Shutterstock
source: Wired

Kate Conger - Gizmodo US[原文
(塚本 紺)



ギズモード・ジャパンで全文を見る

0 件のコメント:

コメントを投稿