BadUSB：そもそもファームウェアが書き込み可能なのはなぜですか？メーカーの裏口？

すべてがバギーです。ハードウェア、ソフトウェア、ファームウェア、ウェットウェア。すべて。

ほとんどの場合、これらのバグは許容範囲内です。たとえば、使用しているどのコンピューターでも、その古さに応じて、おそらく5〜20のBIOSアップデートがあります。そして、ほとんどの人にとって、それらは問題なく多くの更新の背後にある可能性があります-それ以降のバージョンで修正されたバグはそれらに影響を与えないか、壊滅的ではないためです。

時にはバグはより深刻であり、何かを出荷/販売する前に修正する必要があります。たとえば、100万個のUSBサムドライブを製造するのは面倒であり、表面に現れたバグのために、それらを紛失して廃棄せざるを得ませんでした。製造元は、バグを補償できればはるかに良いでしょう（そしてファームウェアは、ファームウェアの問題だけでなく、ハードウェアの問題も補償できることがよくあります）。

したがって、一般的なルールは、製品の通常のライフサイクルで必要とされていなくても、更新機能がほとんどないシステムを設計することです。

すべてがバギーだからです。

WhiteWinterWolfは、コメントで次の質問をします。

Karsten NohlとJakob LellによるBlack Hatのプレゼンテーションでは、最もシンプルで効果的なソリューションとして提示されたソリューションは、工場でファームウェアを ロックダウンし、ファームウェアの更新をブロックすることです 。あなたの答えに続いて、そのような可能性はそれゆえ「現実の世界では」あまり現実的ではないと思いますか？

今、私たちは純粋に推測の領域に入っています。これが私の意見です：

ファームウェアのロックは技術的なソリューションですが、それは非常にローエンド（安価で使い捨てのデバイス）と非常にハイエンド（セキュリティ重視のマーケティング）でのみ採用されるものです。ビジネスケースがセキュリティケースをはるかに超えているため、広大な中間層は引き続き書き込み可能なデバイスを出荷します。

私がそこにたどり着いた方法をお話ししましょう：

ファームウェアをロックすると、プラスの影響（セキュリティの向上）とマイナスの影響（上記のように問題を修正するために更新できないこと）に影響があります。

8 GBサムドライブを$ 2 で購入できる非常にローエンドでは、更新できないことはそれほど問題ではありません。おそらく、メーカーは比較的一般的であり、アップデートできないバグのあるデバイスを持っていることによるPRヒットを気にしません。そして、その価格で、消費者はアップデートを探すよりも、ゴミ箱に捨てて何かを購入する傾向があります。

したがって、セキュリティ上の利点は、ローエンドでのビジネスコストを上回ります。 （ローエンドのメーカーがそのような単純なステップを踏むと確信できるかどうかは、別の問題です。ブランドの忠誠心を築いていないため、定義上、彼らは消費者をあまり気にしません）。

もう一方の端には、他の何よりも前にセキュリティプロバイダーとして自社を売り込む企業があります。たとえば、IronKeyは、間違ったパスワードが何度も入力された場合に自動的にワイプするデバイスを販売しており、物理的なアクセスを防止するためにエポキシで焼き付けられています。彼らがロックされたファームウェアのトレードオフを提供する（更新はないが、安全性は低い）ことは問題ありません-それが彼らの価値命題です。彼らの顧客は高価なデバイスを捨てることを避け、セキュリティリスクを回避したいと考えています。

両極端の間のみんなに関しては...

会議室の周りで行われているプレゼンテーションを想像してください。発表者は次のように述べています。「非常に珍しいニッチな攻撃に対して、アップデートを実行できないようにハードウェアをロックすることで、クライアントのセキュリティを向上させることができます。これにより、製品の返品率が高くなり、評判が悪くなり、全体的な損害が発生する可能性があります。未知の可能性から自分自身を保護するか、顧客ベースの小さな未知のサブセットを保護するかを決定するためにここにいます。」

彼らは、架空の個人顧客のためではなく、会社のために正しいことをするために投票するでしょう。そして、彼らはアップデートできるものを出荷し続けるでしょう。

ちょうど私の2セント（最近は256 MBのサムドライブを購入するのに十分です）。