USB デバイスの脆弱性
今や何かとPCに接続して利用するUSBデバイスですが、どうやらファームウェアに脆弱性があるようです。
ファームウェアを変更しようとしても、通常なら警告なしでそれをできないようにするセーフガード機能が働くそうですが、安価なデバイスではこの機能自体がないこともあるようです。
もしセーフガード機能がない場合、とあるマルウエアに感染したPCがあって、それにUSBメモリなどを接続することでファームウェアを変更するリスクがあるという事です。
元記事では、この事で怖い可能性を述べています。
・USB キーボードやマウスなどが警告なしにキーロガーとなってしまう
・Stuxnet のようなウイルスが USB メモリではなく、キーボードやマウスを介して拡散する恐れ
技術的な脆弱性なので、エンドユーザは当分、信頼できるPC、USBデバイス間のみでの接続をと、元記事の中で伝えています。
元記事:
ギズモード・ジャパン:USBの根幹に脆弱性発覚、死角はファームウェア
Sophos News and Press Releases:USB デバイスの脆弱性 – 「BadUSB」