web-dev-qa-db-ja.com

BadUSB:そもそもファームウェアが書き込み可能なのはなぜですか?メーカーの裏口?

実際にマウス、キーボード、またはUSBスティックのファームウェアを更新したのは何人ですか。このようなデバイスのアップデートを実際に提案しているベンダーはいくつありますか?

ただし、これらのデバイスのファームウェアは、多くの場合 独自の更新機能 を提供します。

なぜそうなのですか?そのような機能の予想される用途は何ですか?製造元によってファームウェアコードに「安全なものとして残されたデバッグ機能の一種ですか」、つまり別の言い方をすると、消費者向け製品にメーカーが残した裏口を見た?

正確には、「バックドア」という用語を根本的な定義として使用します。製造元からの悪意があるとは限りません。バックドアは必ずしも悪意があるとは限りません...メーカーの不注意が原因です。

5
WhiteWinterWolf

すべてがバギーです。ハードウェア、ソフトウェア、ファームウェア、ウェットウェア。すべて。

ほとんどの場合、これらのバグは許容範囲内です。たとえば、使用しているどのコンピューターでも、その古さに応じて、おそらく5〜20のBIOSアップデートがあります。そして、ほとんどの人にとって、それらは問題なく多くの更新の背後にある可能性があります-それ以降のバージョンで修正されたバグはそれらに影響を与えないか、壊滅的ではないためです。

時にはバグはより深刻であり、何かを出荷/販売する前に修正する必要があります。たとえば、100万個のUSBサムドライブを製造するのは面倒であり、表面に現れたバグのために、それらを紛失して廃棄せざるを得ませんでした。製造元は、バグを補償できればはるかに良いでしょう(そしてファームウェアは、ファームウェアの問題だけでなく、ハードウェアの問題も補償できることがよくあります)。

したがって、一般的なルールは、製品の通常のライフサイクルで必要とされていなくても、更新機能がほとんどないシステムを設計することです。

すべてがバギーだからです。


WhiteWinterWolfは、コメントで次の質問をします。

Karsten NohlとJakob LellによるBlack Hatのプレゼンテーションでは、最もシンプルで効果的なソリューションとして提示されたソリューションは、工場でファームウェアを ロックダウンし、ファームウェアの更新をブロックすることです 。あなたの答えに続いて、そのような可能性はそれゆえ「現実の世界では」あまり現実的ではないと思いますか?

今、私たちは純粋に推測の領域に入っています。これが私の意見です

ファームウェアのロックは技術的なソリューションですが、それは非常にローエンド(安価で使い捨てのデバイス)と非常にハイエンド(セキュリティ重視のマーケティング)でのみ採用されるものです。ビジネスケースがセキュリティケースをはるかに超えているため、広大な中間層は引き続き書き込み可能なデバイスを出荷します。

私がそこにたどり着いた方法をお話ししましょう:

ファームウェアをロックすると、プラスの影響(セキュリティの向上)とマイナスの影響(上記のように問題を修正するために更新できないこと)に影響があります。

8 GBサムドライブを$ 2 で購入できる非常にローエンドでは、更新できないことはそれほど問題ではありません。おそらく、メーカーは比較的一般的であり、アップデートできないバグのあるデバイスを持っていることによるPRヒットを気にしません。そして、その価格で、消費者はアップデートを探すよりも、ゴミ箱に捨てて何かを購入する傾向があります。

したがって、セキュリティ上の利点は、ローエンドでのビジネスコストを上回ります。 (ローエンドのメーカーがそのような単純なステップを踏むと確信できるかどうかは、別の問題です。ブランドの忠誠心を築いていないため、定義上、彼らは消費者をあまり気にしません)。

もう一方の端には、他の何よりも前にセキュリティプロバイダーとして自社を売り込む企業があります。たとえば、IronKeyは、間違ったパスワードが何度も入力された場合に自動的にワイプするデバイスを販売しており、物理的なアクセスを防止するためにエポキシで焼き付けられています。彼らがロックされたファームウェアのトレードオフを提供する(更新はないが、安全性は低い)ことは問題ありません-それが彼らの価値命題です。彼らの顧客は高価なデバイスを捨てることを避け、セキュリティリスクを回避したいと考えています。

両極端の間のみんなに関しては...

会議室の周りで行われているプレゼンテーションを想像してください。発表者は次のように述べています。「非常に珍しいニッチな攻撃に対して、アップデートを実行できないようにハードウェアをロックすることで、クライアントのセキュリティを向上させることができます。これにより、製品の返品率が高くなり、評判が悪くなり、全体的な損害が発生する可能性があります。未知の可能性から自分自身を保護するか、顧客ベースの小さな未知のサブセットを保護するかを決定するためにここにいます。」

彼らは、架空の個人顧客のためではなく、会社のために正しいことをするために投票するでしょう。そして、彼らはアップデートできるものを出荷し続けるでしょう。

ちょうど私の2セント(最近は256 MBのサムドライブを購入するのに十分です)。

5
gowenfawr

USBスティックは、いくつかの異なる電子および論理モジュールで構成されています。これらのモジュールを組み合わせると、ポータブルストレージを構成するために必要な特定の技術要件を満たすことができます。これらのモジュールはまとめて購入でき、できるだけ汎用的であるため、製造業者は、途方もない量の生産多様性を必要とせずに、できるだけ多くのバイヤーにモジュールを販売できます。

したがって、たとえば、ポータブルフラッシュドライブの製造を希望するScanDiskという会社があります。スキャンディスクは、メモリチップ、PCB、クォーツクロック、そして最も重要なコントローラを購入します。これらのコンポーネントをコンピュータと有意義に連携させるには、スキャンディスクでコントローラにファームウェアをロードする必要があります。

これらのコントローラーには、さまざまな形状とサイズがあり、他のコントローラーよりも複雑なファームウェアを使用できるものもあります。いずれの場合でも、コントローラーが何らかの方法で書き込み可能である必要があります。コントローラーをファームウェアでプロビジョニングするまで、組み立てたばかりのUSBドライブは機能しません。 USBポートを介してファームウェアのフラッシュを許可する方が、製造者と購入者の両方にとって安価であり、実際には、ハウジングに入れられた特別なポートが必要になっても、いかなる攻撃も排除されません。

安全に設計されたコントローラーについては...平均的な卸売りチップよりも安くはないので、どちらが好ましいかを推測するのは難しくありません。

2
Chavez

実際にマウス、キーボードのファームウェアを更新したのは何人ですか?このようなデバイスのアップデートを実際に提案しているベンダーはいくつありますか?

マウスとキーボードのファームウェアを何度か更新しました。これは、ゲームコミュニティ向けに作成され、ターゲットにされたデバイス間で非常に一般的です。これらのデバイスは非常に高度で、一般的なコンシューマーグレードのマウスにはないテクノロジーを使用できます。たとえば、SteelSeriesは、32ビットが埋め込まれたマウスを作成しますARMプロセッサおよびミニLCDマウスの下側の画面。キーボードと同じです。組み込みプロセッサおよびRAMマクロ、プロファイルなどを保存するため。他のハードウェアデバイスと同様に、これらのデバイスのファームウェアを更新する必要がある、可能な無数のハードウェアの組み合わせで互換性の問題が発生する可能性があります。

1
k1DBLITZ