記憶装置ではなくファームウェアに潜む

一般的に悪さをするコンピューター・ウィルスは、ハードディスクなど記憶装置に保存され、内部から攻撃をしかけてくる。

だから、セキュリティソフトなどで、ハードディスク内をチェックして削除してしまえば一件落着だが、今回のUSBのセキュリティ問題はそうはいかない。

Photo by Jacobo Garcia

Why the Security of USB Is Fundamentally Broken | WIREDによると、

The malware they created, called BadUSB, can be installed on a USB device to completely take over a PC, invisibly alter files installed from the memory stick, or even redirect the user’s internet traffic. Because BadUSB resides not in the flash memory storage of USB devices, but in the firmware that controls their basic functions, the attack code can remain hidden long after the contents of the device’s memory would appear to the average user to be deleted.

分かりやすく意訳すると、ハードディスクなどの記憶装置ではなく、USBでやり取りする通信をコントロールするシステム(ファームウェア)に寄生するんだそうだ。

だから、ハードディスクをいくらクリーンにしても、このBadUSBというマルウェアは削除されず、攻撃を続ける。

セキュリティソフトでも排除できないし、動作にも気がつかない...既に乗っ取られている可能性もあるってことか。

キーボードのUSBデバイスに寄生したら...

何が恐いって、もしUSBキーボードのUSBチップに感染したとする。

It can even impersonate a USB keyboard to suddenly start typing commands. “It can do whatever you can do with a keyboard, which is basically everything a computer does,” says Nohl.

基本的に、キーボードでできることは全てできるというから恐ろしい。

キーボードでできることって...ほぼ全部じゃん。

USB端子そのものが問題だから、USBデバイスは全部使うなってことか。。