Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ハードウェア型キーロガー

11月26日の日刊SPAさんの記事を見て、ハードウェア型キーロガーを知らなかったので少し調べてみました。

 

nikkan-spa.jp

「漫画喫茶のパソコンです。行動記録をすべて読み取れるキーロガーという機器をキーボードの線に取り付ける手口があります。ユーザーが押したキーの内容を自動で取得する物理機器で、ウイルス対策ソフトでは検出不可能。抜いたクレジットカードの情報を使って不正な買い物をしたり、ポイントを不正取得したりと悪用方法はさまざまです」

 

SPAさんの記事中では、漫画喫茶で仕掛けられたハードウェア型のキーロガーから個人情報が漏れるので警鐘をならしてます。キーロガーはソフトウェア型は随分昔から存在していますが、最近のアンチウィルスソフトはそうした不審な動きも検知しますので、スマホ端末を除き下火になっていたのかと思っていたのですが、意外にもハードウェアですか。。。

この記事だけだと、どんなものかわからないので、ググってみると、

radiolife.com

キーロガーはソフトウェアタイプが一般的ですが、アンチウイルスソフトでも見つからないハードウェアタイプもあります。以前は、ヤフオク!でも見かけましたが、今は速攻削除対象です。

なので今回、USB型のキーロガー「KeyLlama」を米Amazonから入手しました。価格は60.59ドル、日本円で約7,270円です。対応OSはWindows8.1/7/Vista/XP/Linuxで、内蔵メモリは4Mバイト。サイズは約55W×20H×17Dmmで約20gです。

 

こんなな感じらしいです。漫画喫茶だと・・・確かにPC端末のUSB口まではチェックしない事が多いでしょうから気づきにくいですよね。そうですか、ヤフオクではNGですか。

それではAmazonはっと・・・ふむふむ。。。ありましたヨ

 

f:id:foxcafelate:20171127095627j:plain

f:id:foxcafelate:20171127095633j:plain

2万7563円、、、米国Amazonに比べて高いな・・・って、チェックしきれないのでしょうねぇ。この機器のホワイトな使用法がよく分かりませんが、まあそこは目をつぶるとして、128bit暗号化対応でWin&Mac対応。

ユーザも施設管理側も(不正機器の取り付け検知ソフトでも入れない限り)中々不正機器の取り付けを気づかないでしょうから、SPAさんの記事にあるような個人情報の窃取のリスクは高いかも知れません。ですが、弱点もあって、この機器を”回収”しにいくところで必ず人が存在するので、漫画喫茶であれば入店記録や監視カメラに何らかの犯人の証跡が残る可能性は高いかと思います。

この機器が、ATMスキミング犯罪でそうだったように、無線出力機能を持ってしまうとやっかいではありますが。。。

 

 

■話が変わりますが、元記事のSPAさん。なかなか良いセキュリティ特集されてますね。

俺たちの個人情報はダダ漏れだった!! | 特集名 | 日刊SPA!

普段はどうでもいい記事が多いのですが、じっくり拝読させて頂きたいと思います。