USBはトロイの木馬?
今では、USBはマウスや外部機器の接続に欠かせないものになってますね。
USBがついていないPCを探す方が大変じゃないでしょうか。
で、このUSBは、ハードウェア版のトロイの木馬になり得るというレポートが発表されていました。
通常、USBメモリを指したときは、PCに「リムーバブルディスク」として認識されますよね。
リムーバブルディスクは基本的に、何かプログラムを勝手に実行したりすることはしません。
でも、CD/DVDドライブだと、オートラン機能で、ドライブにCDを入れただけで自動的にCDを再生したりすることが可能ですよね。
あるテクニックを使うと、USBデバイスをCD/DVDドライブのようにPCに認識させることが出来、オートランでプログラムを自動で実行させることができるんです。
そうすると、例えばウイルスをUSBデバイスに仕込むことも可能ですし、USBを指すとスパイウェアが起動するようにすることも可能になるわけです。
まさに、USB自体をトロイの木馬のように利用することが可能となるわけですね。
実際にどのようにすれば、その方法が可能かはまだ明らかにされていないようですが、デモンストレーションで、出来ることが確認されているようなので、広まるのも時間の問題かもしれませんね。
USBによる情報漏洩も考えられますし、USB自体の利用を認証などで制限するといった技術に注目が集まるかもしれません。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。