web-dev-qa-db-ja.com

恐れられている「キラーUSBスティック」のリスクと影響は何ですか?

「ダークパープル」として知られるロシアのセキュリティ研究者が、異常なペイロードを含むUSBスティックを作成しました。

マルウェアをインストールしたり、ゼロデイ脆弱性を利用したりすることはありません。代わりに、カスタマイズされたUSBスティックは、USBインターフェースの信号線を介して220ボルト(技術的にはマイナス220ボルト)を送信し、ハードウェアを焼きます。

usb killer

出典: https://www.grahamcluley.com/2015/10/usb-killer/ および元の記事(ロシア語): https://habrahabr.ru/post/268421 / 。この短い YouTubeビデオ は攻撃を示し、別の YouTubeビデオ は、コンピューターが文字通り書き込みを開始することを示しています。

Graham Cluleyの記事は、「起源不明のUSBスティックをコンピューターの1つに接続しないもう1つの理由」で終わります。それは私には合法のようです。

私はこれについていくつかのことを疑問に思います:

  1. 通常のUSBポートは220ボルトを処理できないため、このような攻撃から保護する方法はありますか?または、USBスティックが「kill USBスティック」の通常のUSBスティックかどうかを使用前にテストする方法はありますか?
  2. これは物理的な攻撃にすぎず、おそらくマザーボード全体を破壊します。他にどのようなダメージがありますか? (最新のSSD)ハードドライブ(またはチップはUltrabooks)またはメモリ上のデータを破壊しますか?これによりデータの損失が発生しますか?これは可用性のリスクのみですか、それともデータ損失の場合の整合性リスクですか?
attacksattack-preventionusb-driveusbbadusb
3
Bob Ortiz

リスクと影響は、220ボルトの電気がマザーボードを乾かすことです。

そのような電圧と(さらに重要なことに)電流を使用して、これがハードウェアの近くに到達すると、すべてが危険にさらされると想定します。特に、火花がボードや極端な熱を飛び越えている場合。確かに、コンピューターのマザーボード以外のハードウェアを破壊するために設計されたものではありませんが、「どのくらいのダメージがそれによって引き起こされるか」という質問全体は、何であれ、コンピューターを揚げようとしていることを考えるとかなり馬鹿げているようです。そして、あなたはこのことをあなたのハードウェアの近くのどこにも欲しくない。

攻撃に対する保護はどこまで?何よりもまず、マシンへの物理的なアクセスを制限し、物理的なセキュリティを向上させるために設計されたポリシーを設定します。誰もがフラッシュドライブを使用することを許可しないと、USBドライブをさりげなく植えることがはるかに難しくなります。

もちろん、人も人であり、誰かがフラッシュドライブを見た場合、最初の本能はそれをプラグインすることです。それはハードウェア攻撃であるため、ハードウェアソリューションが必要です。これはやりすぎ/パラノイアですか?はい。しかし、このようなことから保護することは可能です。コンピューターのヒューズのように、USBポートを介して流れる大きな電圧/電流から保護するものを検討してください。マザーボードではなく、誰かがドライブを差し込むとヒューズが切れます。

それは解決策ですか?はい。個人的な環境でも、企業の環境でも必要ですか?いいえ。特に、ドライブが破損した場合にデータのオフサイトバックアップがある場合、攻撃者は実際には何も得ません。さて、Stuxnetウイルスで見られたような軍事環境や産業プラントでは、 https://en.wikipedia.org/wiki/Stuxnet の場合、これが問題になる可能性があります。しかし、ここでも、警備員、カメラ、ドアのロックなどの物理的なセキュリティは、このようなハードウェアベースの脅威から保護するための最初のステップです。

3
Verbal Kint