IT用語/BadUSB

BadUSB(2014-10-06、更新:2016-11-24)


USBデバイスのファームウェアに設計上の脆弱性があって、
かつ、その脆弱性を突くソースコードが公開されてしまったそうです。
今後はUSB製品全般に感染するウィルスが出回っていきそうです。

現状の対策としては、ファームウェアを上書きできないUSB製品を出す等があるようですが、既に市場に出回っているものはNGです。
具体的には、USBメモリならデータの盗難改竄、USBキーボードならキーロガーの埋め込みや盗聴、様々なことができるとのこと。

USBトークンとか、認証装置のようなセキュリティ製品もUSBには多いので、根底から覆っちゃいますね。
今後の動向が気になります。


追記(2016-11-24)

その今後の動向ですが、 カスペルスキーさんが対応していました! 流石だなぁ。

で、全然違う話題ですが、
USBに差すだけで情報を盗める「Poison Tap」のソースコードも絶賛公開中だそうです!
・・・なんだか、凄いですねコレ。

企業で使うパソコンとかは、安全のためにUSBポートが無い場合がありますが、
(物理的に挿せないようにして、情報の漏洩やウィルスの感染を防ぐのが目的)
個人向けのパソコンも、そういう物理的な対策も必要になってくるのかもしれませんね*1
もう利便性とか言ってらんないかも。


*1 うかつに触ると電流がビリってくるようなやつとか。

  最終更新のRSS