BadUSB は、ドイツ企業 SR Labs の研究者によって今年初めに詳細が報告されており、悪用されると悪意のあるコードやソフトウェアがコンピュータに感染する可能性があります。 しかし、SR Labs は、Caudill 氏と Wilson 氏のようにコードを一般に公開するまでには至りませんでした。 SR Labs は、USB デバイスを制御するファームウェアを開発する企業に、BadUSB がもたらす脅威に対抗する方法を見つける時間を与えるために、コードを公開しないことを選択しました。
おすすめ動画
コーディル氏とウィルソン氏は、コードを一般に公開することで、ハイテク企業にUSBデバイスのスクランブル化とセキュリティ強化をより迅速に強制できる可能性があると考えている。
その間 BBCとのインタビューで, SR LabsのKarsten Nohl氏は、この動きは望ましい効果をもたらす可能性があるとしながらも、このような問題への対処は思っているよりも少し複雑だと警告した。
「しかし、BadUSBの場合、問題は構造的なものです」と彼は言う。 「標準自体が攻撃を可能にするものであり、単一のベンダーはそれを変更できる立場にありません。」
ハッカーは BadUSB を使って何ができるのでしょうか?
BadUSB がロードされたフラッシュ ドライブをコンピュータに挿入すると、仮想キーボードとして機能します。 これにより、ハッカーが悪意のあるコマンドを実行できるようになります。 BadUSB は、そのシステムに接続されている USB デバイスのコントローラ チップにも感染する可能性があります。
BadUSB が搭載された USB スティックもネットワーク カードのように動作し、ターゲットのトラフィックを悪意のある Web サイトにリダイレクトする可能性があります。 さらに、起動中に、BadUSB がロードされたフラッシュまたは外付けハード ドライブによって、起動が完了する前にコンピュータのオペレーティング システムがウイルスに感染する可能性があります。 これらは、BadUSB があなたとあなたのコンピュータに悲惨な事態をもたらす可能性があるほんの一例にすぎません。
残念ながら、BadUSB も簡単には根絶できません。
「インシデント後のクリーンアップは困難です。単にオペレーティング システムを再インストールするだけでは、根絶できないマルウェアに対する標準的な対応ではありますが、BadUSB 感染の根本的な解決にはなりません」と SRLabs は述べています。 「オペレーティング システムの再インストールに使用される USB サム ドライブは、コンピュータ内の配線された Web カメラやその他の USB コンポーネントと同様に、すでに感染している可能性があります。」
現時点での BadUSB に対する最善の防御策は、コンピュータに接続する USB デバイスが信頼できるソースからのものであることを完全に確認することです。
コードが誰でもダウンロードできるようになったため、何が起こるか興味深いでしょう。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
