BadUSB
BadUSB とは何ですか?
BadUSBUSB デバイスのコントローラーファームウェアを書き換え、キーボード・ネットワークアダプター・ストレージなど悪意ある別の身分として認識させる攻撃の総称。
BadUSB は 2014 年の Black Hat で Karsten Nohl と SR Labs が公表した攻撃手法です。多くの USB デバイスはコントローラーファームウェアが書き換え可能であり、OS が USB デバイスを暗黙的に信頼することを悪用します。攻撃者は USB メモリや充電器、周辺機器のファームウェアを書き換えて、接続時にコマンドを打鍵する HID キーボード、DNS を改ざんするネットワークカード、マルウェアを提供する隠しパーティションといった追加のディスクリプタを宣言させます。挙動がファームウェアに存在するため、アンチウイルスやフォーマットでは除去できません。署名付きファームウェアを採用する製品の利用、VID/PID による USB アローリスト、自動再生の無効化、未知の USB を敵性として扱う運用が有効です。
● 例
- 01
カンファレンスで配布された販促用 USB が改造ファームウェアによりキーボードとして振る舞い、挿入と同時に PowerShell を実行する。
- 02
改造された USB-Ethernet アダプターが DNS を静かに乗っ取り、企業の通信を別経路へ誘導する。
● よくある質問
BadUSB とは何ですか?
USB デバイスのコントローラーファームウェアを書き換え、キーボード・ネットワークアダプター・ストレージなど悪意ある別の身分として認識させる攻撃の総称。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
BadUSB とはどういう意味ですか?
USB デバイスのコントローラーファームウェアを書き換え、キーボード・ネットワークアダプター・ストレージなど悪意ある別の身分として認識させる攻撃の総称。
BadUSB はどのように機能しますか?
BadUSB は 2014 年の Black Hat で Karsten Nohl と SR Labs が公表した攻撃手法です。多くの USB デバイスはコントローラーファームウェアが書き換え可能であり、OS が USB デバイスを暗黙的に信頼することを悪用します。攻撃者は USB メモリや充電器、周辺機器のファームウェアを書き換えて、接続時にコマンドを打鍵する HID キーボード、DNS を改ざんするネットワークカード、マルウェアを提供する隠しパーティションといった追加のディスクリプタを宣言させます。挙動がファームウェアに存在するため、アンチウイルスやフォーマットでは除去できません。署名付きファームウェアを採用する製品の利用、VID/PID による USB アローリスト、自動再生の無効化、未知の USB を敵性として扱う運用が有効です。
BadUSB からどのように防御しますか?
BadUSB に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
BadUSB の別名は何ですか?
一般的な別名: 再プログラムされた USB, USB ファームウェア攻撃。