USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定

USBデバイスはユーザーに気付かれないまま性質を変更し、悪意を持った「BadUSB」に変えることが可能だとという。

[鈴木聖子，ITmedia]

　USBデバイスはユーザーに気付かれないまま性質を変更し、悪意を持った「BadUSB」に変えることが可能だとする研究の概要を、米セキュリティ企業SR Labsの研究者が公表した。セキュリティカンファレンスの「BlackHat 2014」で8月7日にコンセプト実証ツールの公開を予定している。

　この背景として研究者は、非常に広範に普及しているUSBコントローラチップは、USBメモリに使われているものも含めて、プログラミングの変更に対する防止策が講じられていないと指摘する。このプログラミングに手を加えれば、USBデバイスに悪意（BadUSB）を持たせることが可能だという。

　そうした「BadUSB」を利用すれば、例えばキーボードをエミュレートしてログインユーザーとしてコマンドを出し、ファイルを抜き取ったりマルウェアをインストールしたりすることが可能だとしている。

　さらにはネットワークカードを偽装してコンピュータのDNS設定を変更し、トラフィックをリダイレクトしたり、USBメモリや外付けハードディスクを改ざんしてコンピュータの起動時にウイルスを始動させ、OSが起動する前に感染させることもできるとしている。

　こうしたUSB攻撃に対する効果的な防御策は存在しないという。マルウェアスキャナはUSBデバイスを実行しているファームウェアにはアクセスできず、特定のデバイスクラスをブロックできるUSBファイアウォールも現時点では存在しない。USBデバイスの「人格」が変わっても、単にユーザーが新しいデバイスを接続したとしか認識されず、行動検出も難しいという。

　事後対策も困難なことから、「いったん感染すれば、コンピュータとUSB周辺機器は二度と信頼できなくなる」と研究者は解説している。