【PoisonTap対策】USBをセメントでふさがなくていい『もっと』簡単な対策方法
あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイスが公開 ~対抗手段はUSBポートをセメントで固めること - PC Watch
Samy Kamkar: PoisonTap - exploiting locked computers over USB
【PoisonTap対策】USBをセメントでふさがなくていい簡単な対策方法を紹介してみる
前回デバイスを無効にするバッチコマンドを紹介したのですが、もっと簡単な方法を思いつきました
psptkill.cab
という訳で、アプリ作っちゃいました。
常駐してスクリーンセーバーが起動している間は、USBポートやLightningポートに何を差しても、未インストールのデバイスなら利用することはできません。
注意点としては、一旦ドライバをインストールしてしまったハードウェアに関しては問題なく使えてしまうということです。
あくまでも、未知のデバイスのインストールを阻止するアプリなのです・ω・
対抗手段はUSBポートをセメントで固めるだけ、とか大げさなこと言ってますが、こういった単純な方法でブロックすることができるわけです
※間違ってブロックしてしまったデバイスを認識したい場合は、一度エラーの出てるデバイスのドライバを
デバイスマネージャーから削除してください。
Translate
セキュリティ対策の観点から、とても有用なソフトだと思いましたので、
早速、VMWare上のWindows7 SP1 (x64)で試して見ました。
pspkill.exeを立ち上げてBlockにチェックを入れた状態で
試しにUSBメモリを差し込んでみると、通知領域に
「デバイス ドライバー ソフトウェアは正しくインストールされませんでした」
という吹き出しが出てUSBメモリは認識されませんでした。
うまくブロックできたようで、ここまでは良かったのですが、
その後ブロックしたUSBメモリを今度は正常に認識させて普通に使いたいと思い、
一旦pspkill.exeを終了し、デバイスマネージャ上の「!」マークがついている
「ほかのデバイス」>「Flash Disk」を削除した上で
「ハードウェア変更のスキャン」を行いましたが、さきほどと同じく、
「デバイス ドライバー ソフトウェアは正しくインストールされませんでした」という
吹き出しがでてしまい、うまく認識ができません。
USBメモリを一度抜いてから挿し直したり、OSを再起動してみたりもしましたが治りません。
そのUSBメモリ自体に問題があるのかもとも思いましたが、
VMWareをpspkill.exeを試す前の状態に戻して再度同じUSBメモリを差し込むと
きちんと認識されますし、実機でもきちんと問題なく認識されます。
pspkillで誤ってブロックしたデバイスを正常に認識させるには
どのようにしたら良いのでしょうか?
一度ブロックしたデバイスドライバを削除して、ソフトを無効にした状態で再度
認識させればインストールできるはずです。
ご確認くださいませ