USBが普及してかなり便利なPCライフになりました。
USBメモリにデータを転送、USBキーボードでも文字入力、USBマウスで好きなマウスをしょっちゅう交換したり。
他にもUSBハブ、USB接続の外付けHDD、各種USBアダプターなどなど。
でも、それを繋いでほんとに大丈夫?
USB扇風機やUSBライトなどUSBを接続するものはかなりたくさんある
上記で紹介した以外にも夏場はUSB扇風機を使ったり冬場はUSBヒーターを使ったり。
手元を明るくするためのUSBライトもつなげるし、変わったものではUSB接続のアロマディフューザーや消臭ファン付き灰皿、マッサージ機などもあったりする。
ほとんどはUSBから電源を供給してもらって動くのだが、同じUSB端子なのになぜ電源供給だとかデータ通信だとかその機器にあった用途として使えるのか?
それはUSB接続機器の中にはFirmwareと呼ばれる小さな小さなコンピュータのようなものが入っているから。
繋がれた機器の情報がパソコンに送られ、パソコンが「あ、今キーボードが繋がれたんだね」とか「おっ、USBメモリですか、じゃあデータ転送するんですね」と理解しその用途として使えるようになるわけです。
USBって意外とというかしっかり賢いんですよね(笑)
そんな賢いUSBが悪用されるとしたらどう思います?
BadUSBというパソコンのぜい弱性を突いて悪さをする物騒な物がある
知ってる人は以前から知っているBadUSB。
知らない人のためにチョーかんたんに説明すると。
例えばUSBメモリをパソコンに挿したら普通はパソコンはメモリが挿されたと認識する。
それはFirmwareから機器情報がパソコンに送られるから。
「いま、メモリをつなぎましたよ」
って信号が送られるわけです。
もしももしもですよ、それがUSBメモリを繋いだのに「キーボードつなぎました」って信号がパソコンに送られたとしたら?
そう、パソコンはキーボードが繋がれたと認識します。
で、勝手に不正なプログラムを侵入させるキー操作をキーボードを一切触らなくてもキー入力したとしたらコワイですよね。
それがBadUSB。
Firmwareの情報を別のモノにしてパソコンを騙すわけです。
「これ、面白いからアナタにあげる」とか「無料プレゼントだった」とかでおもしろグッズ的なUSB機器(例えば扇風機だったり、マッサージ機だったり)をもらったからとそれをパソコンに挿したら、別の機器情報を持つFirmwareで不正操作をされてしまう。
そんなコワイことが現実にあるんです。
普通に気軽に使っていたUSB機器をつなぐのがイヤになってしまうようなハナシだけど、ウィルスよりタチが悪いかもしれない。
ウィルスはウィルス対策ソフトで検知できたりするけど、USB機器のFirmwareは性善説にのっとって作られているので、そこを偽装するということが想定されていない。
かといって、Firmwareを持つUSB機器を使えないようにするっていうのは現実的ではないし、ブラックリスト化やホワイトリスト化をして使える機器を限定するのも使い勝手が非常に悪くなる。
現状は完全な防御がないのがBadUSBなのである。
アナタもUSB機器を挿すときには慎重に。例えば挿したらすぐデバイスマネージャーを確認するくらいのことはしてもいいかも。