ハッカーはUSBを使って新たなネットワーク攻撃を実行するかもしれない

ハッカーはマウス、キーボード、サムドライブなどのUSBデバイスを使用してパソコンに侵入できると、一流のコンピューター研究者が木曜日に明らかにした。これは、すべての既知のセキュリティ保護の影響を受けない新しいタイプの侵入です。ドイツ・ベルリンのSRラボの主任科学者、カルステン・ノール氏は、ハッカーが小型で安価なチップにマルウェアをダウンロードして、コードの改ざんを防ぐファイアウォールが組み込まれていないUSBデバイスの機能を制御する可能性があると述べた。「ウイルスがどこから来たのかは分からない。まるで手品のようだ」と、携帯電話技術の重大な欠陥を明らかにする研究で知られる研究チームのノール氏は語った。この発見は、普通のコンピューターユーザーには見えない小さな電子部品のソフトウェアの欠陥が、ハッカーがそれを悪用する方法を知ると悲惨な結果をもたらす可能性があることを示唆している。セキュリティ研究者は、こうした欠陥の研究にますます注目するようになっています。ノール氏は、彼のチームがサムドライブやスマートフォンに使用されているUSBコントローラチップに悪意のあるコードを書き込むことでサイバー攻撃をシミュレートしたと述べた。 USB デバイスがコンピューターに接続されると、マルウェアがキーストロークを記録したり、通信を盗聴したり、データを破壊したりする可能性があります。ノール氏はまた、ウイルスに汚染されたデバイスをパソコンに接続しても、ウイルス対策プログラムはメモリに書き込まれたソフトウェアのみをスキャンし、USBなどのデバイスの機能を制御するために使用される「ファームウェア」はスキャンしないため、コンピュータが感染しているとは検出されないことも明らかにした。ノール氏とSR Labsのセキュリティ研究者ヤコブ・レル氏は、来週ラスベガスで開催されるブラックハット・ハッカー・カンファレンスで「Bad USB - On Accessories that Turn Evil」と題するプレゼンテーションを行い、この新しいタイプのハッキングを実演する予定だ。毎年恒例のハッカー会議には何千人ものセキュリティ専門家が集まり、企業用コンピュータ、家庭用電化製品、重要インフラのセキュリティを脅かすものを含む最新のハッキング手法について聞くことになる。ノール氏は、NSAのような諜報機関がUSB経由でサイバー攻撃を傍受する方法を発見したとしても驚かないと述べた。昨年、ノール氏はハッカー会議で携帯電話のSIMカードを遠隔からハッキングする方法を実演した。昨年12月、元NSA職員スノーデン氏が漏洩した文書によると、米国の諜報機関は以前にも同様の技術を監視に使用しており、それを「モンキーカレンダー」と呼んでいた。 NSAはコメントを控えた。 SR Labsは、主要製造元である台湾のPhison Electronics Co.製のコントローラチップを使用してこの技術をテストした。彼らは汚染されたコントローラチップをUSBストレージドライブとGoogleのAndroidオペレーティングシステムを搭載したスマートフォンに搭載した。同様のチップは、シリコン・モーション・テクノロジー社とアルコー・マイクロ社によって製造されている。ノール氏は、彼のチームはこれらのメーカーが製造したチップをテストしていないと述べた。ファイソン・エレクトロニクスとグーグルはコメントの要請に応じなかった。シリコン・モーション社とアルコー・インターナショナル・テクノロジー社の関係者にはすぐには連絡が取れなかった。ノール氏は、ファイソン以外にも、メーカーがソフトウェアセキュリティを実装する必要がないため、ハッカーが他のコントローラチップを通じてサイバー攻撃を仕掛ける機会が増えると考えている。ノール氏は、これらのチップが一度汚染されると、マウス、キーボード、USB経由で接続された他のデバイスに簡単に感染する可能性があると述べた。ノール氏のテストでは、USB 経由で悪意のあるプログラムをダウンロードするように指示することで (PC は指示がコンピューターのキーボードから送信されたと認識)、コンピューターへのリモートアクセスが可能になりました。また、コンピューター上のいわゆる DNS ネットワーク設定を変更し、悪意のあるサーバーを介してインターネットに接続するように指示することもできました。コンピュータが感染すると、PC に接続されているすべての USB デバイスに感染するようにプログラムされ、USB 経由で接続されている他のデバイスもさらに危険にさらされる可能性があります。「すべてのUSBデバイスが汚染されており、ウイルスは自己増殖し、極めて持続性が高いため、除去することはできない」とノール氏は語った。この研究をレビューしたドイツのボーフム大学の電気工学教授クリストフ・パー氏は、この新たな研究がUSB技術のさらなる理解につながり、より多くのバグ発見につながる可能性があると信じていると述べた。同氏はメーカーに対し、攻撃を阻止するためにチップの保護を強化するよう求めた。「メーカーは、USB上で動作するソフトウェアの変更をより困難にするよう取り組むべきだ」とパル氏は語った。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<: ホンダ中国：2023年8月のホンダ中国販売台数は10万2000台で前年比25％の大幅減

>>: ChinaJoy初日のまとめ: コンソールが登場、モバイルゲームは変化