Slapdash Safeguards

にわか仕込みのセキュリティ

格安USB攻撃ツール「Evil Crow Cable Wind」

by skybreaker

一見ただのUSBケーブルに見えるEvil Crow Cable Windをグサッとさせば、自動で設定しておいたスクリプトが実行されたり、Wifiアクセスポイントが起動してWebGUI経由で操作できたりする。

大体4000円くらいなので、似たような他のツールよりとても安い。

githubのEvil Crow Cable Wind画像(https://github.com/joelsernamoreno/EvilCrowCable-Wind)

BadUSB

BadUSBといえば、事前に設定されたスクリプトを勝手に実行するようなUSB。

BlackHat 2014で発表された特定のメーカーの既存のUSBのコントローラを書き換えて、勝手に色々実行するようにしちゃったUSBがBadUSBだったようなハズ。現在は、繋いだら変なことを勝手にするUSBが全てBadUSBと呼ばれている。

現在は、大体Arduino IDEでプログラムを書き込み可能なUSBインターフェース付きマイコン的なやつにプログラムを書き込んで作るようなのが、よく言われるBadUSB的なやつ。

さらに機能を充実させて普通のケーブルに見せかけたようなものが、「Evil Crow Cable Wind」とかの製品。

Evil Crow Cable Wind

最初のインストールはArduino IDEを使っての書き込みも行うが、その後の基本的な操作は製品自身のWifiアクセスポイント経由で使えるWebGUI操作での設定とみられる。

githubのHome画面説明(https://github.com/joelsernamoreno/EvilCrowCable-Wind?tab=readme-ov-file#home)

組み込みの機能では、キーロガーしたり、キーを押したり、リバースシェルしたり。

githubペイロード構文説明(https://github.com/joelsernamoreno/EvilCrowCable-Wind?tab=readme-ov-file#payload-editor)

何か、Android用のリバースシェル受け付けようクライアントアプリも用意されている様子。

githubAndroidクライアント説明(https://github.com/joelsernamoreno/EvilCrowCable-Wind?tab=readme-ov-file#android-server)

OS検出に、WindowsLinuxmacOSAndroidiOS、chromeOSという表記があるので、全部対応ということか?

よく聞く競合ツールは、「O.MG Cable」か「USBNinja」?

似たような機能でよく聞くツールは、HAK5のO.MG CableとかUSBNinjaとか。

O.MG Cableは、C2機能があったり、ジオフェンシング系だったり、自爆機能があるらしい。

O.MG Cable商品ページの機能説明(https://shop.hak5.org/products/omg-cable?srsltid=AfmBOor2QgruYhg60e6vTyBJHycqXY919plnswA3hMNuDZrVkbuL9ygf&variant=39808315981937#:~:text=alternate%20python%20flasher.-,FEATURE%20TIERS,-Easy%20WiFi%20Control)

USBNinjaは、O.MG Cableの機能に加えて様々増えてる。今はExplIoTのストアで買えそう。

まぁ、既製品は使ったこと無いんですけどね

Arduino IDEを使って作ったBadUSB的なやつで学生の頃に遊んでたが、既製品は高くね?と思って使ったことが無い。

「Evil Crow Cable Wind」は安いので、お手軽な誕生日プレゼントとして良いと思います。(意味深)