- ニュース
研究者の Karsten Nohl 氏と Jakob Lell 氏の調査結果によると、USB のセキュリティは根本的に破られており、回避する方法はない可能性がある。
ノール氏とレル氏は、USBデバイスに存在する脆弱性を指摘しました。この脆弱性により、ハッカーはコンピュータで現在使用されている既知のセキュリティ対策をすべて回避できる可能性があります。「BadUSB」と呼ばれるこの脆弱性により、ハッカーはマウス、キーボード、USBメモリなど、様々なUSBプラグインの機能を制御するファームウェアに干渉することが可能になります。
Wired のメモ:
BadUSBに感染したデバイスがコンピューターに接続されると、ノール氏とレル氏は、様々な悪質なトリックを実行すると説明しています。例えば、インストール中のソフトウェアを、不正なバージョンやバックドアが仕込まれたバージョンに置き換えることができます。USBキーボードを装い、突然コマンドを入力し始めることさえあります。「キーボードでできること、つまり基本的にコンピューターができることはすべて実行できます」とノール氏は言います。
解決策は?ノール氏とレル氏によると、USBデバイスの共有を禁止するか、USBポートに瞬間接着剤を詰め込む以外に方法はないという。USBセキュリティに関する「新しい考え方」によれば、ユーザーはUSBメモリが感染しているとみなし、信頼できないコンピューターに触れた時点ですぐに廃棄すべきだという。
「これらの問題は修正できません」とノール氏は言う。「USBの設計そのものを悪用しているのです。」
2人は今週後半にラスベガスで開催されるブラックハットセキュリティカンファレンスで研究を発表する予定だ。
多くのコンピューター科学者は、今すぐにでも計画を練り直す必要があるようです…
出典:Wired
