BadUSB

なんか流れてきたので。
USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE

3行で

何ができるのか

特定のデバイスファームウェアを自由に書き換えられる ↓ USBメモリをUSBキーボードとして振舞うようにしたり、USBモデムに見せかけたりできる ↓ 当該USBメモリ上のデータを改竄したり、ネットワーク通信の経路を捻じ曲げたりできる


条件によってはHID(Keyboard)経由でなんか適当な操作をされる可能性もあるけど、ファームウェア上のロジックでしか実行できないから遠隔操作とはちょっと違う
(それに、デバイスマネージャ見たらMass Storageの他にHIDが生えてくるから怪しさ満点)

何が問題なのか

  • パッケージを開けずにデバイスの挙動を変えられる
    • 逆に言えばパッケージを壊すことなく開けられるならBadUSBでなくても書き換え可能
  • 書き換えられたことを判別できない
    • BadUSBを使わずに書き換えても同じ
  • 他人から渡されたUSBメモリが信用できなくなる
    • お前は元からそんなものを信用していたのか?

→ BadUSB実証コードの公開で何か目新しい攻撃方法が出現(実用化)したわけではない

気を付けるべきこと

  • 信頼できない人の手に渡ったデバイスはそもそも信用ならない(中身が基板ごとごっそり入れ替わっているかもしれない)
  • 出所を信頼できないデバイスドライバを入れない
  • USBメモリをUSBと略さない

結論

煽りすぎじゃボケ。



追記