スピーカーがハッキングの入口になる話
Bluetoothの未認証プロトコルを悪用し、PCスピーカーをRubber Duckyとして機能させるハック手法が公開された。
#なぜ今日これを選んだか
Rust + ハードウェア開発を目指す今、「ハードウェアがどう悪用されうるか」を知ることは防御側の視点を持つために不可欠だ。スピーカーという日常デバイスが攻撃の入口になるという事実は、エンジニアとしての想像力を刺激してくれる。
#要点
- PCスピーカーへのBluetooth接続は認証なしで行えるプロトコルが残っており、悪用されうる
- 「Katana」と呼ばれるツールはスピーカーをRubber Ducky(自動キーボード入力デバイス)化し、PCを物理接触なしに操作できる
- 攻撃者は近距離(Bluetooth圏内)にいるだけで、任意のキーボード入力をPCに送り込める
#自分にとっての示唆
Raspberry Pi PicoでLチカを目指しているが、ハードウェアは「動かすもの」だけでなく「攻撃に使われるもの」でもある。この認識を持ってコードを書くと、デバイスのインターフェース設計・認証の有無・通信プロトコルの選択に対して自然とセキュリティ意識が生まれる。
明日からの具体的なアクション: Rustのembedded-halで通信プロトコルを実装するとき、認証や権限チェックの必要性を最初から設計に組み込む癖をつける。また、手元のBluetoothデバイスがどんなプロトコルを使っているか確認してみる(btmgmt info や hciconfig)。攻撃を知ることが最良の防御だ。