新しいMacBookとChromebookに搭載されたUSB-CコネクタはBadUSBに脆弱

Table Of Contents

• 新しいMacBookとChromebookに提供されるUSB-Cコネクタは「借りた充電器」を介したハッキングに脆弱、BadUSB
• BadUSBの欠陥
• BadUSBとは？
• Type-Cポートの脆弱性
• 認証

新しいMacBookとChromebookに提供されるUSB-Cコネクタは「借りた充電器」を介したハッキングに脆弱、BadUSB

数年の開発を経て、USB Type-CはAppleのMacBookとGoogleのChromebookを通じて発売されました。新しいMacBookは電源とデータの両方に対して単一のType-Cプラグを搭載し、GoogleのPixel 2 Chromebookも同様のType-Cポートを備えています。

しかし、新しいポートには独自のセキュリティ問題が伴います。Type-CポートはBadUSBの欠陥に脆弱です。この問題は、USB-CがBadUSBファームウェア攻撃やプラグの直接メモリアクセスを悪用する他の攻撃に脆弱であると報告したVergeによって最初に報告されました。

「標準的なマシンでは、USB攻撃を心配するユーザーはポートにテープを貼ることができますが、電源は必ず使用しなければならないプラグです。そのプラグを攻撃ベクターに変えることは、深刻なセキュリティの結果をもたらす可能性があります。」

Vergeは、新しいMacBookとChromebook Pixel 2を使用しているユーザーが「借りた充電器」攻撃にさらされる可能性があると述べました。

新しい充電器にはBadUSBウイルスを運ぶために必要なファームウェアは含まれていないが、「攻撃者が自らそれをインストールするのは簡単で、無防備なターゲットがプラグインするのを待つためにカフェで一日を過ごすことができる」と述べています。

「ほとんどすべてのノートパソコンを持っている人は、何らかの形で電源ケーブルを共有したことがあります — 見知らぬ人のUSBスティックをプラグインしたことがある人ははるかに少ない — そのため、この攻撃は他の保護されたコンピュータに広がる可能性があります。」と述べています。

BadUSBの欠陥

BadUSBの欠陥は昨年、Karsten Nohlによって発見され、彼はラスベガスのBlack Hatセキュリティカンファレンスで立ち見の観衆に攻撃を初めて実演しました。その後、研究者のAdam CaudillとBrandon Wilsonによって、USBファームウェアをリバースエンジニアリングして欠陥を悪用する形で実演されました。

BadUSBとは？

BadUSBと呼ばれるマルウェアは、埋め込まれたファームウェアを再プログラムしてUSBデバイスに新しい、隠れた、そして最も強力な機能を与えます。ラスベガスのBlack Hatセキュリティカンファレンスでのデモでは、USBドライブが感染し、接続されたコンピュータに悪意のあるコマンドを密かに入力するキーボードとして機能する能力を示しました。

別のUSBも同様に再プログラムされ、接続されたコンピュータがGoogle、Facebook、または他の信頼できる宛先を偽装した悪意のあるサイトに接続するネットワークカードとして機能します。このデモは、ターゲットコンピュータに接続された場合、同様のハッキングがAndroidフォンに対しても機能する可能性があることを示しました。このマルウェアは非常に大きいため、Webカメラ、キーボード、スマートフォンなど、ほぼすべてのUSB接続デバイスで機能します。

この二人はBadUSBの欠陥のPoCをGithubに投稿し、研究者やセキュリティ企業がそれを研究し、欠陥のパッチを作成できるようにしました。

Type-Cポートの脆弱性

一度悪用されると、マルウェアは任意のUSBスティックやPCに広がる可能性があります。上記のように、新しい充電器はBadUSBの欠陥に脆弱ではありませんが、古いものは脆弱であり、潜在的なハッカーはそれを使用して新しいMacBookやChromebookにアクセスできます。

「BadUSBの場合、それは悪意のある行為者がウイルスを広めるUSBデバイスを簡単に作成できることを意味します。」とVergeは述べています。

Vergeはまた、BadUSBを最初に発見した研究者の一人であるKarsten Nohlの言葉を引用し、USB Type-Cの「オープン性と柔軟性がより多くの攻撃面をもたらす」と述べています。 「この新しい標準でもBadUSBの解決策は見えていない」とNohlは述べています。

認証

Appleが抱える問題の一つは、USBがオープンスタンダードであるため、LightningポートのようにType-Cポートの充電器を認証できないことです。

Vergeは、「悪意のある行為者が、ウイルスを広めるのに十分な長さで最後の世代のUSBデバイス、例えばワイヤレスキーボードを装ってしまう可能性がある」と述べています。

新しいApple MacBookやGoogle Chromebookを購入する予定がある場合は、自分で購入していない充電器やUSBデバイスを避けて、ノートパソコンを安全に保つことをお勧めします。

あなたにおすすめ: 「Killer USB」あなたのノートパソコンを焼き尽くすために設計された