• マック
• テクノロジー業界
• 安全
• USB
• ユニバーサルシリアルバス

セキュリティ研究者はUSBセキュリティが「破られ」、MacやPCを乗っ取る可能性があると指摘

USB規格には根本的なセキュリティ上の欠陥があり、攻撃者がPCであれMacであれ、USBが接続されているあらゆるデバイスを乗っ取ることができると、  Wired誌の恐ろしい記事でセキュリティ研究者が述べている。

カーステン・ノール氏とヤコブ・レル氏は、来週開催されるBlack Hatカンファレンスで概念実証を発表する予定で、この脆弱性はUSBの動作原理に根本的に関わっていると述べています。研究者たちは、USBデバイスに悪意のあるファイルを保存するのではなく、USBデバイスとコンピューターの通信を可能にするUSB​​コントローラーチップをハッキングし、ファームウェアを変更することに成功しました。つまり、USBキーからキーボードまで、あらゆるUSBデバイスに侵入できる可能性があるということです。

「これらの問題は修正できません」とノール氏は言う。ノール氏はレル氏と共にラスベガスで開催されるセキュリティカンファレンス「Black Hat」でこの研究成果を発表する予定だ。「USBの設計そのものを悪用しているのです。」

「IT セキュリティ担当者に渡すと、彼らはそれをスキャンし、いくつかのファイルを削除して、クリーンであると伝えて返却しますが、そのクリーニング プロセスでは、私たちが話しているファイルにはまったく触れません。」

Windows をターゲットとするほとんどのマルウェアとは異なり、このエクスプロイトにより、任意の USB デバイスがキーボードやマウスをエミュレートできるようになり、PC と Mac の両方を完全に制御できるようになります。

この脆弱性は検知不可能であるため、USBメモリをPCに挿入した際に、気づかれずに脆弱性が追加され、次に接続されたデバイスに感染する可能性があります。研究者によると、この攻撃手法に対する防御策は、USBデバイスを決して共有しないこと以外に全くありません。つまり、注射針のように扱い、新品と確認できるものだけを使用し、他人と共有することは考えないようにすることです。