9To5Macで、USB規格には接続したデバイスを乗っ取ることができる程の根本的な脆弱性が存在していることを伝えていました。
USB規格には根本的な脆弱性が存在する…接続したデバイスがMacであれWindows PCであれそれは関係ない…。そんな結果がセキィリティ調査の結果が明らかになりました。
調査に携わったKarsten Nohl氏とJakob Lell氏は、来週ラスベガスで開催予定のBlack HatセキュリティカンファレンスでUSBの抱える脆弱性について講演予定だということですが、その内容がかなり衝撃的です。
USBのコントローラーチップをハッキングすれば、それがどんなUSBデバイスであれコンピュータと通信し、そのコンピュータのファームウェアを書き換えることができる、つまりUSBメモリでもUSBキーボードでもコントローラーチップをハッキングして改変することで、接続されたデバイスをハッキングすることができるというのです。しかもUSBの基本動作に関わる部分であるため、どんなUSBデバイスにも存在する脆弱性です。
「問題はパッチで回避できないことです。USBの設計に関わる部分のexploitですから。仮にITセキュリティのプロにそれを渡したとしても、スキャンしてファイルを削除して”これで問題ないよ”と返してくれるでしょう。しかし彼らが行ったプロセスでは今回の脆弱性の部分には一切触れてすらいないのです。」
このKarsten Nohl氏の説明によれば、現状ではUSBのコントローラーチップハックの検出は不可能だというのです。
このexploitはどんなUSBデバイスでもキーボードやマウスをエミュレートすることが可能で、接続されたデバイスがWindowsであれMacであれ完全にコントロールできるそうです。USBデバイスである限り接続したデバイスに認識されてしまえばそのデバイスを乗っ取ることができ、しかも回避策はUSBを使わないことという本末転倒なものしか存在しないことになります。
もしこのexploitが公になってしまうと、USBデバイスを持つデバイスの、ゲーム機も例外ではありませんが、ファームウェアの書き換えを初めとするハッキングがすべて可能になってしまうかもしれません。現在のゲーム機にはその殆どにUSBポートがありますから、汎用性のある規格が持つ便利さのために搭載したUSBポートが仇になってシステム側に施したセキュリティがすべて無意味になってしまう可能性があります。
もっともこの事実を公にする目的はハッキングそのものの公表ではなく警告のためでしょうから、何でもかんでもハッキングし放題のセキュリティ崩壊時代到来、という事態にはならないと思いますが…
>そのコンピュータのファームウェアを書き換えることができる
正確にはその「USBのコントローラーチップ」のファームウェアを書き換えられるだけでしょう。
もちろん、それができればUSBを自由に操ることが可能ですが、所詮はその程度です。
それより上層(ドライバ, ライブラリ, アプリケーションなど)が致命的な影響を受けることはないはずです。
もちろん、USBで扱われるデータを操られるというのは危険ですが。