AppleInsiderスタッフ
· 1分で読めます
2人の研究者がUSBプロトコルの基本アーキテクチャに欠陥を発見した。この欠陥により、デバイスのファームウェアにマルウェアをプログラムすることが可能となり、検出がほぼ不可能になり、パッチの適用も不可能になる。
SR Labsのセキュリティ研究者Karsten Nohl氏とJakob Lell氏は、この普遍的な脆弱性を実証するために、「BadUSB」と呼ばれる概念実証を作成した。これは、メモリスティック、キーボード、スマートフォンなど、あらゆるユニバーサルシリアルバスデバイスにインストールでき、被害者のPCを乗っ取り、ファイルを挿入または変更し、DNS設定を変更し、その他の方法でホストハードウェアに大混乱を引き起こすことができるとWiredは報告している。
BadUSBは、USBドライブのフラッシュメモリに簡単にコピーできるような一般的なマルウェアではありません。ノール氏とレル氏は、デバイス間でのファイルの送受信を担う標準USBファームウェアをリバースエンジニアリングし、少しの再プログラミングによって悪意のあるコードを挿入し、隠蔽できることを発見しました。
「これらの問題は修正不可能だ」とノール氏は述べた。「USBの設計そのものを悪用しているのだ。」
汚染されたファームウェア自体がリバースエンジニアリングされない限り、マルウェアは発見されることから保護され、疑わしい悪意のあるソフトウェアをクリアするための通常のプロセスであるディスク消去が実行された後でもデバイス上に残ります。
さらに、BadUSBは双方向性があります。つまり、マルウェアのペイロードが双方向性を持つようにコーディングされている場合、USBメモリはコンピューターのUSBファームウェアに感染し、さらに接続された別のUSBデバイスのファームウェアを再プログラムすることで、あらゆるシステムに密かにコードを拡散させる可能性があります。ノール氏とレル氏はテストを行い、基本的にあらゆるUSBデバイスがこの脆弱性に対して脆弱であることを発見しました。
BadUSBのようなマルウェアには簡単な解決策がないため、研究者たちはユーザーにUSBハードウェアに対する新たな考え方を身につけるよう提案しています。ノール氏とレル氏は、ファイルやその他のデータをマシン間で無思慮に転送するのではなく、ユーザーが所有または信頼している既知のデバイスにのみ接続することを推奨しています。
「この新しい考え方では、USBメモリにウイルスが含まれていないからといって、それを信頼することはできません。信頼は、悪意のある者が一度も触れたことがないという事実から生まれるものでなければなりません」とノール氏は述べた。「信頼できないコンピューターに触れたUSBメモリは、感染しているとみなし、すぐに廃棄しなければなりません。」
ノール氏とレル氏は、今年8月にラスベガスで開催されるブラックハットカンファレンスで、その研究結果と概念実証ソフトウェアを発表する予定だ。
