フリーWi-Fiスポットのフリをしてデータを傍受

ハッカー御用達のアイテムを開発・販売しているのが、2005年に設立された米国のサイバーセキュリティ企業である「Hak5」です。Hak5は既知のハッキング技術を使って、システムに侵入を試みるペネトレーションテスト(ペンテスト)用機器を開発し、公的機関などへの納入実績もあります。
フリーのWi-Fiスポットとして設置
アンテナの主張がやや強いこのWi-Fiルータ「WIFI PINEAPPLE」の正体は、接続した機器の通信データを傍受したり、不正アクセスが可能という裏機能付きルータです。
フリーの無線LANスポットとして設置され、接続してきた機器の個人情報を抜くことから、海外では既に問題になっている手口。他にも接続している機器を踏み台にしてネットワーク攻撃を仕掛けたり、フィッシングサイトを作成して情報を盗む機能もあります。
WIFI PINEAPPLEは2008年に登場した歴史あるハックツールで、現時点での最新バージョンは「Mark Ⅶ」です。機器自体は無線LANのアクセスポイントなので、スマホも標的。接続された端末の通信データは丸見えになります。
Wi-Fiで遠隔操作できるUSBケーブル
「O.MG CABLE ELITE」は接続したPCやスマホのデータを盗んだり、マルウェアを感染させられます。一見ただのUSBケーブルですが、隠しチップが内蔵されており、Wi-Fiによる遠隔操作が可能です。
2022年夏開催のサイバーセキュリティの国際会議DEFCONで発表された新型「ELITE」は、双方向通信機能を搭載。コマンドの送受信が可能になり、より細かな攻撃が行えるといいます。
遠隔操作で接続された端末のデータにアクセスして65万件のキー入力を保存でき、200種類もの脆弱性を記録。ちなみにWi-Fiは、1.6km先からもアクセスできたといいます。(文/pusai)
【関連リンク】
  • 匿名メールで正体を明かさずにメール送信する
  • 迷惑メールのお金を受け取って系に返信してみる
  • USBに挿すだけでバックドアが作れるデバイス
  • Tor Browserを使って完全匿名で情報収集する
  • IPアドレス偽装でアクセス制限を回避する方法
  • Yahoo!で調べてみよう

      Loading...