ここから本文です

数秒でPCを破壊する「USB Kill」が製品化される

THE ZERO/ONE 9/28(水) 14:13配信

香港を拠点とする「USBKill.com」が開発したUSBドングル「USB Kill 2.0」。これはUSBに接続し、USBポート内で放電を行い、コンピューターを「電気ショックで殺す」ことができる製品だ。攻撃手法は単純なものだ。USBKillはUSB電源を通じてコンデンサに充電を行い、それからホストデバイスにDC200Vの放電を行う。

USB Killの設計者は、このUSBデバイスのプロトタイプを昨年に発表している。それは数秒でノートパソコンを破壊することができた。そして彼らは現在、USBKILL.comチームが商品化した製品版として「USB Kill 2.0」を提供している。

このプロジェクトに関わった研究者たちは、テストを目的として「USB Kill 2.0」を開発したと説明している。彼らは「USBポートを搭載している全デバイスの95%以上が、USBの電力サージ攻撃で永久的なダメージを受ける、あるいは完全に破壊されるということが、我々のテストによって判明している」と説明した。そのテストに合格した唯一のデバイスは、「サージ保護のUSBポート」を搭載しているAppleの最新バージョンのMacBookだけだった。

同社は、その製品が「安全性のために設計され、テストされてきたもの」であり、また「高電圧のデバイスであって──おもちゃではないので──利用者として想定しているのは、責任を持つことのできる大人のみだ」と警告している。

ハードウェアのディベロッパーは、このようなタイプの破壊的な電力サージ攻撃に対する自社のマシンの耐久性を評価し、また「ジュースジャッキング」によるデータ盗難を防止する際に、このUSBデバイスを使用することができるだろう。

「公共の場にある全てのUSBポートが攻撃対象になる、と考えた方がよい。データセキュリティでは『データの流出やマルウェアの侵入』を防ぐ目的で、これらのポートが使用不可になっている場合は珍しくないが、『電力の攻撃(electrical attack)』に備えて保護されているものは非常に少ない!」と、そのプレスリリースには記されている。

「このUSB Killは、接続されると速やかにUSB電源からコンデンサへの充電を行い、そののちに放電する──すべては数秒のうちに行われる」と、同社はニュースリリースで語った。

「ジュースジャッキング」とは、USBなどのデータ接続端子と兼用されている充電ポートを利用して、モバイルデバイスや別のコンピューターデバイスから(接続先に)マルウェアをインストールする、あるいは(接続先から)ひそかにデータをコピーするサイバー攻撃だ。

「USB Kill 2.0」はホストに深刻な損害を引き起こすことができるだろう。それはデータを消去するようには設計されていないが、ハードウェアの構成によっては、ドライブコントローラを破壊することで、その効果にも期待できる。

「このデバイスは、コンピューター上でテストを行う際に『(接続先の)データを消去する』ようには設計されておらず、そのような用途で使われるものでもない。しかしハードウェアの構成(SSD、プラッタHDD)によっては、そのコンピューターのドライブコントローラはデータの回復が不可能になるまで損傷するだろう」と、同社はマーケティング資料の中で語っている。

また、このデバイスは「公共の場にある機械」──たとえばスピード写真のブース、コピー機、航空会社が提供しているチケット発行の端末やエンターテインメントシステムなどUSBポートが晒された状態にあり、「そのシステムが電力の攻撃に耐えられることを確実にするべき」すべての機械──のハードウェア設計者が利用するために開発したものだと同社は語っている。

「そして最後に一般の人々、または自分のデバイスをテストしてみたい(もしくは破壊してみたい)人は誰でも、自分自身で装備を行ったほうが良い」と同社は述べた。「ペネトレーションテスターやセキュリティ監査役は、自身が備えているテストツールにUSB Kill 2.0を加えてほしい」

USBKill.comは、ホストのマシンに損傷を与えることなくUSB Killerをテストできるようにするために開発された「USB Protection Shield」の販売も申し出ている。

「USB Kill 2.0」には約56ドル(約5600円)の値がついている。そして「Test Shield」は約15.70ドル(約1600円)で提供される予定だ。
 
翻訳:編集部
原文:Now you can buy USB Kill that could fry your PC via USB
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

Security Affairs

最終更新:9/28(水) 14:13

THE ZERO/ONE

なぜ今? 首相主導の働き方改革