SDカードは、USBリーダーと一緒に使用すると、BadUSBタイプの攻撃のベクトルになる可能性がありますか？

いつもそうであるとは言えませんが、私が調べたすべての内部SDカードリーダーは実際にはUSBデバイスでした。これにより、それらはBadUSBの対象になります。

内部的には、SDカードは確かにサムドライブに似ていますvery-そして、リリースされたカードに対して 攻撃 が行われています。そのため、サムドライブと同じように、プログラムを変更して動作を変更できます。したがって、これには確かに何かがあります。

私自身とBrandon Wilson リリース済み 最初の公開BadUSBコード-これを実行するときに、SDカードも調べ、同様の攻撃を実行するためにそれらがどのように活用されるかを確認しようとしました。私たちが思いついた答えは、それを行うための信頼できる方法がなかったということでした。

ここでの攻撃ベクトルは、悪意のあるSDカードが非標準的な方法で動作し、リーダーのファームウェアの脆弱性を悪用することになります-USBに接続されているため、潜在的により興味深いことを行うことができます-USBインターフェースを直接制御するため、または適用してリーダーのファームウェアを変更し、さらなる攻撃を容易にします。

これの問題？特定のリーダーを（コントローラーとファームウェアのバージョンによって）ターゲットにする必要があります。つまり、ターゲットを絞った攻撃としてはある程度の価値がありますが、信頼性を高くしたり、大規模な影響を与えるほど一般的なものにすることはできません。したがって、私たちはそれを研究で追求しませんでした。もちろん、読者が使用するコントローラーを開発している企業はそれほど多くないので、比較的少数の一般的なコントローラーとファームウェアの組み合わせを対象とし、市場のかなりの割合をカバーする可能性があることは注目に値します。

だから、あなたの質問に答える-それは安全なプロキシではありませんが、それは複雑なプロキシです。攻撃者が特定の構成について知ることができ、研究開発にお金を費やすことをいとわない場合、それは可能です。しかし、そうは言っても、その種の攻撃者に直面している場合は、ほぼ間違いなく、より良い選択肢があります。

一般に、マウスから内部ルートハブまで、USBに接続するほとんどすべてのものは、BadUSB攻撃の潜在的なターゲットです。いくつかは他のものより活用するのが難しいです-サムドライブはユビキタスで簡単に変更できるので、攻撃の顔になりましたが、それらだけではありません。バスに接続されている場合は、悪意のあるファームウェアで変更される危険性が常にあります。

これは何度も指摘されてきましたが、BadUSBは本当に脆弱性ではなく、機能であることを覚えておいてください。 BadUSB攻撃で目にするものはすべて仕様に準拠しています。それが効果的な防御策がない理由です。ホストは、動作が望ましいかどうかを知る方法がありません。

BadUSBは、別のデバイスタイプとして表示されるデバイスだけではないことも覚えておくことが重要です。デバイスが正常に動作しているように見えても、デバイスの動作を変更する可能性があります。私たちがリリースしたデモの1つは、正しいトリックを知っている場合にのみアクセスできる非表示のパーティションでした-自己破壊型ドライブ、および削除されたもののバックアップコピーを作成したドライブも使用していたため、ドライブがフォーマットされていても、機密情報が含まれている可能性があります（これらはリリースしていません）。