セキュリティ研究向けのUSBデバイス「BUG」がIndiegogoでクラウドファンディングを実施中だ。ChatGPT統合と音声制御機能を搭載したエシカルハッキングツールで、価格は59ドル(約8600円)から。2025年10月の出荷を予定している。
BUGは一見すると通常のUSBメモリに見えるが、内部にはマイコンとディスプレイ、Wi-Fi機能などを搭載している。対象のコンピューターに接続すると、キーボードやマウスとして認識され、あらかじめ設定したコマンドを自動実行するHID(Human Interface Device)攻撃が可能だ。
3種類のマイコンから選択可能
デバイスはRaspberry Pi RP2040、ESP32-S3、STM32F411の3種類のマイコンから選択できる。特にESP32-S3版はWi-FiとBluetooth 5.0を内蔵し、ワイヤレスでの遠隔操作に対応する。どのバージョンも価格は同じで、3つすべてを含むセットは149ドル(約2万1700円)で販売される。
最大の特徴は音声制御とAI統合機能だ。「BUG、ペイロードを実行」のような音声コマンドでスクリプトを起動できるほか、ChatGPTと連携してコードを自動生成する機能も備える。マイクロSDカードスロットを搭載し、ペイロードやログファイルの保存が可能だ。
BUGはCircuitPython、MicroPython、C、C++、Arduino IDEなど複数のプログラミング環境に対応する。オープンソース設計により、ユーザーが独自のアプリケーションを開発できる。Windows、Linux、macOS、Raspberry Piで動作する。
開発者は主な用途として、セキュリティ研究者によるペネトレーションテスト、教育機関でのサイバーセキュリティ学習、学生や愛好家による技術習得を挙げている。デバイスには複数のミニアプリケーションがプリインストールされ、すぐに使い始められる。
ただし、このようなHID攻撃ツールは不正な目的でも使用される可能性がある。プロジェクトページでは「エシカルハッキング、教育、研究のために構築された」と明記し、「権限と法的権利を持つ環境でのみ使用することを強く推奨する」としている。
