BadUSB 修正不可能なマルウェアコードがGithubに公開されました

Table Of Contents

• BadUSB : 修正不可能で修復不可能なUSBマルウェア
• BadUSBとは？
• Github上のBadUSB
• 修正不可能!!!

BadUSB : 修正不可能で修復不可能なUSBマルウェア

研究者カーステン・ノールがラスベガスのBlack Hatセキュリティカンファレンスで「BadUSB」と呼ばれる攻撃を満員の観衆に示してからちょうど2ヶ月後、BadUSBは再び2人の研究者、アダム・コーディルとブランドン・ウィルソンによってデモされました。コーディルとウィルソンは、先週ルイビルで開催されたDerbycon 4.0カンファレンスでこの脆弱性を発表しました。

BadUSBとは？

BadUSBと呼ばれるこのマルウェアは、USBデバイスに新しい、隠れた、そして非常に強力な機能を与えるために、埋め込まれたファームウェアを再プログラムします。ラスベガスのBlack Hatセキュリティカンファレンスでのデモでは、USBドライブが感染し、接続されたコンピュータに悪意のあるコマンドを密かに入力するキーボードとして機能する能力を示しました。

別のUSBも同様に再プログラムされ、接続されたコンピュータがGoogle、Facebook、または他の信頼できるサイトを偽装した悪意のあるサイトに接続するネットワークカードとして機能しました。このデモは、ターゲットコンピュータに接続されたAndroidフォンに対しても同様のハッキングが機能することを示しました。このマルウェアは非常に広範囲で、Webカメラ、キーボード、スマートフォンなど、ほぼすべてのUSB接続デバイスで機能します。

Github上のBadUSB

研究者のウィルソンとコーディルは、USBファームウェアを逆アセンブルし、さまざまな攻撃を開始するために再プログラムしました。そして、BadUSBのコードをGithubに公開し、その影響をすべてのユーザーに知らせる意図を持っています。

「私たちの信念は、すべてが公開されるべきだということです。隠されるべきではありません。だから、私たちは持っているすべてを公開しています」とコーディルは金曜日のDerbyconの聴衆に語りました。「これは主に、[SR Labs]が彼らの資料を公開しなかったという事実に触発されました。欠陥を証明するのであれば、人々がそれに対抗できるように資料を公開する必要があります。」

コーディルとウィルソンは、BadUSBが使用されるさまざまなシナリオについて議論しました。その中で最も目立ち、最も致命的なのは、USBデバイスがキーボードをエミュレートし、ログインしているユーザーの代わりにコマンドを発行してデータを抽出したり、マルウェアをインストールしたりすることです。

修正不可能!!!

BadUSBは現在、修正不可能な状態です。研究者たちによると、その理由は、周辺機器のUSBコントローラーチップが他のデバイスを偽装するために再プログラムでき、誰もそれを防ぐための保護がほとんどないからです。また、USBが現在大量生産されているため、誰でもマルウェアを挿入するコードを入力し、任意のシステムを制御できることが証明されているため、USBメーカーは早急に修正する圧力を受けるかもしれません。

「これを行えるのが大きな予算を持つ人々だけであれば、メーカーは何も行動を起こさないでしょう」とコーディルはWiredに語りました。「誰でもできることを世界に証明する必要があります…それがメーカーに実際の問題を修正する圧力をかけます。」

研究者たちは、Githubにコードを公開することで、企業やホワイトハット研究者がこのマルウェアの修正を見つけることを促進することを望んでいます。

さらなるテストにより、現在利用可能なUSBデバイスのほぼ半数がこの脆弱性の影響を受けていることが確認されました。テスト結果の詳細については、こちらをお読みください。