脆弱性を衝かない攻撃BadUSB

脆弱性を衝かない深刻なサイバー攻撃、BadUSBについての記事をご紹介します。

"How bad is BadUSB? Security experts say there is no quick fix"
http://www.techtimes.com/articles/17078/20141004/how-bad-is-badusb-security-experts-say-there-is-no-quick-fix.htm

2014年8月に開催されたBlack Hatで発表された、新しい攻撃手法です。

一見単なるUSBメモリに見えるBadUSBをPCに接続するとキーボードとして認識され、キーボードから攻撃コマンドが入力されるというデモが発表されています。
OSやアンチウイルスソフトのアップデートやUSBストレージ接続の制御、Autorunの無効化など一通りの脆弱性対策を施したパソコンで攻撃が成功しています。

これを応用することで、USBメモリ以外にもゲームコントローラーやストレージなど、あらゆるUSBデバイスを使った攻撃が可能になります。
たとえば、ネットワークカードに偽装して通信をリダイレクトさせたり、外部ストレージが起動を感知してOSのブート前にウイルスに感染させる、などといった攻撃が考えられます。
当初危険性に鑑み、攻撃コードは公表されていませんでしたが、現在はオンラインで手に入れることができます。

USBの制御チップのプログラム変更は容易に行うことができます。
これはUSBの最大の特長である多用途性を利用した攻撃で、USB規格そのものの修正が必要と見られ、このため短期間で対処することは難しいと考えられています。

防ぐための効果的な方法はいまのところありません。アンチウイルスソフトはUSB上のファームウェアにアクセスすることはできず、USBファイアウォールでこの問題に対処しているものは今のところありません。いかなる攻撃も正規のユーザーの操作として認識されるため、振る舞いベースの防御手法も効かないようです。
完全な防御方法は、USBデバイスをコンピューターに繋がないことしかありません。他には、接続を許可するUSBデバイスをシリアル番号で一意に管理するといった対策も有効かもしれませんが、管理が煩雑になることは避けられません。少なくとも素性の分からないUSBデバイスを繋ぐことは避けるべきでしょう。