BadUSB
なんか流れてきたので。
USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE
3行で
何ができるのか
特定のデバイスのファームウェアを自由に書き換えられる ↓ USBメモリをUSBキーボードとして振舞うようにしたり、USBモデムに見せかけたりできる ↓ 当該USBメモリ上のデータを改竄したり、ネットワーク通信の経路を捻じ曲げたりできる
条件によってはHID(Keyboard)経由でなんか適当な操作をされる可能性もあるけど、ファームウェア上のロジックでしか実行できないから遠隔操作とはちょっと違う
(それに、デバイスマネージャ見たらMass Storageの他にHIDが生えてくるから怪しさ満点)
何が問題なのか
- パッケージを開けずにデバイスの挙動を変えられる
- 逆に言えばパッケージを壊すことなく開けられるならBadUSBでなくても書き換え可能
- 書き換えられたことを判別できない
- BadUSBを使わずに書き換えても同じ
- 他人から渡されたUSBメモリが信用できなくなる
- お前は元からそんなものを信用していたのか?
→ BadUSB実証コードの公開で何か目新しい攻撃方法が出現(実用化)したわけではない
気を付けるべきこと
結論
煽りすぎじゃボケ。
追記