USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定
USBデバイスはユーザーに気付かれないまま性質を変更し、悪意を持った「BadUSB」に変えることが可能だとという。
USBデバイスはユーザーに気付かれないまま性質を変更し、悪意を持った「BadUSB」に変えることが可能だとする研究の概要を、米セキュリティ企業SR Labsの研究者が公表した。セキュリティカンファレンスの「BlackHat 2014」で8月7日にコンセプト実証ツールの公開を予定している。
この背景として研究者は、非常に広範に普及しているUSBコントローラチップは、USBメモリに使われているものも含めて、プログラミングの変更に対する防止策が講じられていないと指摘する。このプログラミングに手を加えれば、USBデバイスに悪意(BadUSB)を持たせることが可能だという。
そうした「BadUSB」を利用すれば、例えばキーボードをエミュレートしてログインユーザーとしてコマンドを出し、ファイルを抜き取ったりマルウェアをインストールしたりすることが可能だとしている。
さらにはネットワークカードを偽装してコンピュータのDNS設定を変更し、トラフィックをリダイレクトしたり、USBメモリや外付けハードディスクを改ざんしてコンピュータの起動時にウイルスを始動させ、OSが起動する前に感染させることもできるとしている。
こうしたUSB攻撃に対する効果的な防御策は存在しないという。マルウェアスキャナはUSBデバイスを実行しているファームウェアにはアクセスできず、特定のデバイスクラスをブロックできるUSBファイアウォールも現時点では存在しない。USBデバイスの「人格」が変わっても、単にユーザーが新しいデバイスを接続したとしか認識されず、行動検出も難しいという。
事後対策も困難なことから、「いったん感染すれば、コンピュータとUSB周辺機器は二度と信頼できなくなる」と研究者は解説している。
関連記事
- USBメモリで広がるウイルスの脅威――感染からPCを守る方法
- 企業へのウイルス侵入経路はUSBメモリなどが最多――IPA報告書
- 発電所がUSBメモリでマルウェアに感染する事態も――米セキュリティ機関が報告
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.