×
メモ

USBに設計上の致命的な脆弱性が発見され、そのコードが公開さエる


PCの連絡端子でもって不動の位置を確立したUSBに設計上の致命的な脆弱性が見つかり、この脆弱性を突くハッキング手法「BadUSB」が2014年8月に挙行された開発者会議Black Hat 2014 USAで公表されていました。BadUSBにつき公表した技能者は有効な対策のぬ脆弱性の危機性を勘案してコードを公開しませんでしたが、DerbyCon 4.0の講演でBadUSBのコードが別の技能者で公開されてしまいました。

SRLabs-BadUSB-BlackHat-v1.pdf
(PDFファイル)https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf

The Unpatchable Malware That Infects USBs Is Now on the Loose | WIRED
http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/

USB has a huge security problem that could take years to fix | The Verge
http://www.theverge.com/2014/10/2/6896095/this-published-hack-could-be-the-beginning-of-the-end-for-usb

セキュリティ究める者のカルステン?ノール氏とヤコブ?レル氏は、USBのファームウェアに検出不能な状態でマルウェアを送り込める脆弱性があることを公表し、それを悪用行うハッキング手法を「BadUSB」と名付けるしました。BadUSBにつき解説行う状態は以下のムービーで確認できます。

BadUSB - On Accessories that Turn Evil by Karsten Nohl + Jakob Lell - YouTube


すべてのUSB端子を利用行う端末には専用チップとファームウェアがあり、ファームウェアで端末を認知できるようになっています。ノール氏とレル氏はこのUSBのファームウェアに設計上の脆弱性があり、この脆弱性を悪用行うことでファームウェアを書き換えらエることを発見しました。ファームウェアを改変すれば、例えばUSBメモリにマルウェアをひそか送り込んだり、USBストレージのデータを改竄したり、USBキーボードを無断で操作したりできるとのこと。

ノール氏によるとBadUSBの脆弱性はUSBの設計上の問題であり、それを修正行うこといったのは不能で、ファームウェア回りにセキュリティ対策を施すには真新しいUSB規格を第一に作り繕う必須があるとのこと。真新しい規格を一に拵えるのは数年かかると予想され、USB端子が世界中で普及していり付ける状況に鑑みれば授ける影響が大きすぎることに、ノール氏とレル氏はBadUSBのコードを公開しぬことにしました。

しかし、2014年9月24日に挙行されたセキュリティ会議Derbyconで、ア堰?コーディル氏とブランドン?ウィルソン氏が、BadUSBをリバースエンジニアリングしたと公表し、コードをGitHubに公開した上で脆弱性を突いた悪用法でもってユーザーのUSBキーボードをハックして好きにキーを入力行うデモを行いました。

adamcaudill/Psychson · GitHub
https://github.com/adamcaudill/Psychson


なお、コーディル氏とウィルソン氏の講演は以下のムービーで見ることができます。

t510 Making BadUSB Work For You Adam Caudill Brandon Wilson - YouTube


コーディル氏とウィルソン氏は、BadUSBのコードを公開した訳を「USBハードウェアメーカーにプレッシャーをかけるのに」でもっています。BadUSBが公開されぬままではメーカーはこの問題の決着に本腰を上げぬはずで、より真剣な対策を要求行うには危機をあえて公開行う方がいいはずだ、との信念に基づくようです。

コーディル氏はBadUSBハッキングはすでにNSAのような内閣機関に悪用されていり付けるかも知れぬと話し、「現状ではBadUSBハッキングを実践できるのはNSAなどの多額の資金を持つ体系に限られています。BadUSBのコードを公開して誰さえ使える状態に行うこんばかりが、メーカーに『この脆弱性は修正しなければならぬ』といったプレッシャーを与えらエるのです」と語っています。

?関連雑報
シンプルなメカニズムでUSB経由のデータ流出を防止可能な「Umbrella USB」 - BLACKBCAS

USBポートをシールしてインフォメーション漏洩やパスワードクラックのリスクを下ろすバックアップ - BLACKBCAS

Googleドライブで第三者にデータ流出のセキュリティホールが発覚、対応法も - BLACKBCAS

97%の公企業がセキュリティ対策をしてもマルウェアに侵入されていり付ける - BLACKBCAS

Android端末にカメラの画像を盗み見らエるセキュリティホールが所在 - BLACKBCAS

Microsoft Wordにセキュリティホールが発見され、ゼロデイ攻めるが実践されていたこともはっきりに - BLACKBCAS

「Safari for Windows」公開2時後にセキュリティホール発覚 - BLACKBCAS

Tweet

in ソフトウェア,   ハードウェア,   動画,   メモ, Posted by logv_to