世界中のUSBデバイスの50％がBadUSBに脆弱

Table Of Contents

• 世界中のUSBデバイスの半分がBadUSBの欠陥を持っているが、どの半分かは誰も知らない
• BadUSBとは何か
• なぜ検出できないのか
• テスト
• 問題
• 解決策

世界中のUSBデバイスの半分がBadUSBの欠陥を持っているが、どの半分かは誰も知らない

もしBadUSBに関する私たちの記事を読んでいれば、USBデバイスがこのパッチ不可能な欠陥の影響を受ける可能性があることを知っているでしょうが、具体的にどのUSBデバイスが影響を受けるのかはわかりませんでした。水曜日に東京で開催されたPacSecセキュリティカンファレンスで、ハッカーのカーステン・ノールは、彼がBadUSBと呼ぶUSBデバイスの根本的な不安全性に関する研究の更新を発表しました。

ノールと彼の仲間の研究者ヤコブ・レル、ザシャ・クリスラーは、業界の8つの主要ベンダーが販売するすべてのUSBコントローラーチップを分析し、BadUSBの欠陥の影響を受けているかどうかを調べました。

結果：おおよそ半分のチップが攻撃に対して免疫を持っていました。しかし、一般消費者がデバイスが使用しているチップを予測することはほぼ不可能です。したがって、市場に出回っているすべてのUSBデバイスのうち、約50％がこのパッチ不可能な欠陥の影響を受けていることが明らかになりました。

BadUSBとは何か

BadUSBに関する記事を読んでいれば、すでに知っているでしょう。しかし、読んでいない場合、BadUSBと呼ばれるマルウェアは、埋め込まれたファームウェアを再プログラムしてUSBデバイスに新しい、隠れた、そして非常に強力な機能を与えます。ラスベガスでのBlack Hatセキュリティカンファレンスでのデモでは、USBドライブが感染し、接続されたコンピュータに悪意のあるコマンドを密かに入力するキーボードとして機能する能力を示しました。

別のUSBは、Google、Facebook、または他の信頼できるサイトを偽装する悪意のあるサイトに接続するネットワークカードとして機能するように再プログラムされました。このデモは、ターゲットコンピュータに接続されたAndroidフォンに対しても同様のハッキングが機能する可能性があることを示しました。このマルウェアは、Webカメラ、キーボード、スマートフォンなど、ほぼすべてのUSB接続デバイスで機能するほど巨大です。

欠陥を逆アセンブルすることに成功した他の研究者たちが、他のセキュリティ研究者やホワイトハットハッカーが欠陥を修正する方法を見つけられるように、GithubにPoCを公開しました。

なぜ検出できないのか

世界中でUSBデバイスが製造される規模を考えると、BadUSBの影響を受けたすべてのUSBデバイスを検出することは実用的ではありません。

「[サムドライブ]をコンピュータに接続すると、これがCypressチップで、これがPhisonチップだと教えてくれるわけではありません」とノールは言います。彼はUSBチップメーカーのトップ2社を挙げています。「デバイスを開けて自分で分析しない限り、他の方法では確認できません…より恐ろしい話は、安全なデバイスのリストを提供できないということです。」

テスト

ノールは、彼の研究チームが業界の主要ベンダーであるPhison、Alcor、Renesas、ASmedia、Genesys Logic、FTDI、Cypress、Microchipが販売するUSBコントローラーチップの大規模なテストを行ったと述べました。彼らは、各チップのバージョンを公開された仕様を調べることと、デバイスをコンピュータに接続してチップのファームウェアを書き換えようとすることで確認しました。

結果は、ノールと彼の仲間が決定的な報告を行うには非常に予測不可能でした。テスト中、ノールと彼の研究チームは、台湾の企業PhisonのすべてのUSBストレージコントローラーが再プログラムに対して脆弱であることを発見しましたが、ASmediaが製造したチップはBadUSBの影響を受けませんでした。

同様に、別の主要な台湾メーカーであるGenesysのコントローラーチップは、はるかに複雑でした。Genesysが製造したUSB 2.0標準のチップは攻撃に対して免疫を持っていましたが、USB 3.0標準を使用した新しいものは脆弱でした。

USBハブ、キーボード、Webカメラ、マウスなどの他のデバイスカテゴリでは、結果は「脆弱」、「安全」、「不確定」の混乱したExcelスプレッドシートを生成しました。

ノールは、これらの発見が彼の研究を超えた範囲に広がったと述べました。なぜなら、ノールは市場シェアが最も大きいPhison製USBデバイスに焦点を当てていたからです。

脆弱なデバイスに関するノールと彼の仲間によって作成されたWiki Stubの全文をこちらで読むことができます。

問題

コンピュータではブランドが必要とされ、PCメーカーが構成に製造者名をラベル付けするのに対し、USBメーカーはそうではありません。彼らは一般的に、最も安価な市場供給者からチップセットを使用します。これにより、同じカテゴリ内でもブランドの混合が発生します。たとえば、異なるキングストンのUSBデバイスは、いつでも異なるメーカーの異なるチップを使用する可能性があります。

解決策

ノールの結果は、BadUSBがPhison製デバイスだけでなく、市場に出回っているほぼすべてのデバイスブランドに影響を与えていることを明確にしました。

その間に、別の主要なUSBメーカーであるImationは、BadUSBに対していくつかの予防策を講じています。今後、Imationが所有するUSBメーカーIronkeyは、サムドライブのファームウェアの新しい更新が悪意のある再プログラミングを防ぐために、偽造不可能な暗号署名で署名されることを要求します。ノールは、他のUSBメーカーがそのモデルに従うことができれば、脆弱性は時間とともに消える可能性があると述べました。