研究者らは、USB プロトコルの基本アーキテクチャに、マルウェアを USB デバイスのファームウェアにプログラムできる欠陥を発見しました。この欠陥により、マルウェアの検出がほぼ不可能になり、パッチの適用も不可能になります。
AppleInsider:
この普遍的な脆弱性を実証するために、SR Labsのセキュリティ研究者であるKarsten Nohl氏とJakob Lell氏は、「BadUSB」と呼ばれる概念実証を作成した。これは、 メモリスティック、キーボード、スマートフォンなど、あらゆるユニバーサルシリアルバスデバイスにインストールでき 、被害者のPCを乗っ取り、ファイルを挿入または変更し、DNS設定を変更し、その他の方法でホストハードウェアに大混乱を引き起こすことができると Wiredは報告している。
BadUSBは、USBドライブのフラッシュメモリにコピーされる単なるマルウェアではありません。2人の研究者は、デバイス間でのファイルのやり取りを制御するUSB標準ファームウェアをリバースエンジニアリングし、悪意のあるコードを挿入・隠蔽する方法を発見しました。
「これらの問題は修正できません」とノール氏は述べた。「USBの設計そのものを悪用しているのです。」
感染したファームウェア自体をリバースエンジニアリングしない限り、不正なファームウェアは発見されません。デバイスから悪意のあるソフトウェアを削除する一般的な方法であるディスク消去では、「不正」コードは削除されません。
BadUSB は、コンピューターの USB ファームウェアに感染して自己増殖するようにコード化することもできます。そのファームウェアが接続された別の USB デバイスに感染し、そのデバイスがまた感染します... おわかりですね。
研究者らは、ユーザーが USB ハードウェアについて新しい考え方を採用し、ユーザーが所有するデバイス、または信頼できるデバイスにのみ接続することを提案しています。
「この新しい考え方では、USBメモリにウイルスが含まれていないからといって、それを信頼することはできません。信頼は、悪意のある者が一度も触れたことがないという事実から生まれるものでなければなりません」とノール氏は述べた。「信頼できないコンピューターに触れたUSBメモリは、感染しているとみなし、すぐに廃棄しなければなりません。」
Nohl氏とLell氏の研究結果は、8月にラスベガスで開催されるBlack Hat Conferenceで発表される予定だ。
