USB-Cで高まるリスク、NSAは大歓迎

2015.03.19 12:30
  • このエントリーをはてなブックマークに追加

150318_usbcandnsa.jpg


便利になる分、トレードオフも。

アップルの新MacBookとかグーグルの新Chromebook Pixelのおかげで、USBの新規格USB-Cが注目を集めています。充電にも端末同士の接続にも同じケーブルが使えるなんて夢みたいですが、便利さの裏にはトレードオフがあります。楽になる分だけ、我々のコンピューターはハッカーとか政府の監視機関などからのマルウェア攻撃に曝されやすくなるんです。

このUSB-Cの問題点は、そもそもUSB自体あんまり安全じゃないってとこから来ています。去年、研究者が電話の充電ケーブルとかUSBメモリ経由でコンピューターに侵入するBadUSBというマルウェアの存在を明らかにしました。BadUSB、または同様の仕組みのマルウェアを含むUSBメモリをコンピューターに接続したら最後、こっそり乗っ取られてしまいます。このマルウェアはUSBデバイスのコントローラチップのファームウェアに直接書き込まれるので、検知することはほぼ不可能で、今のところ直しようもありません

でもUSB-Cが普及していない現在は、比較的簡単に身を守ることができます。自分のコンピューターに接続するケーブルやUSBメモリをきちんと管理して、どこの馬の骨ともわからないUSBメモリを接続したりしなければ、理論上は大丈夫です。ただThe Vergeが言うように、BadUSBの問題はUSB-Cにおいて解決されてもいないし、でもコンピューターを充電する時もそれ以外の時も、いろんなことをUSB-Cポート経由ですることになるので、毎日使わざるをえなくなります。今まで充電がピンチのときはたまたま隣にいる人にケーブルを借りたりしていたかもしれませんが、USB-Cが一般化すれば、それは今日クラブで知り合った人とノーガードでセックスするくらいリスクの高い行為になります。

さらにThe Vergeが指摘していないことですが、それ以上のリスクもあるんです。もし不特定多数で同じ充電ケーブルを共用するようになると、注意すべき相手はカフェで親切を装ってケーブルを貸してくれるハッカーだけじゃなくなります。USB-Cがユビキタスになったら、NSAみたいな政府の監視機関がメーカーに圧力をかけてマルウェアを仕込んだ充電ケーブルを作らせる可能性が高くなってきます。

NSAが充電ケーブルにバックドアを仕掛けてバラまく…なんて陰謀論者の妄想みたいに聞こえるかもしれませんが、彼らは去年、まさに同じようなことをしようとしていました。NSAはセキュリティ会社のRSAに1,000万ドル(約12億円)支払って、彼らの暗号化ツールにバックドアを仕込んでいたことが発覚したんです。彼らが同じことをUSB-Cケーブルでもやるのかどうか、やるとしたらいつ、どうやってかはわかりませんが、とにかく可能性はあると考えるのが自然です。

我々はいろんなデバイスをあちこちつないで回る世界に生きていて、USB-Cはその「つなぐ」という行為を今まで以上に簡単にすべくできています。叔母さんの家に行くとき、そこに自分のスマートフォンで使える充電ケーブルがあるかどうか心配しなくてもいい時代がこれから来ます。だってUSB-Cが普及すれば、叔母さんでも誰でも、USB-Cケーブルを持っていないはずがなくなるんです。

でもそうやってUSB-Cがユビキタスになり、便利になればなるほど、セキュリティの穴も広がります。そしてその穴を突いてくるのは犯罪者だけじゃなく、政府のデータ吸い取りマシンかもしれないんです。


Mario Aguilar - Gizmodo US[原文
(miho)

  • このエントリーをはてなブックマークに追加
  • 【Amazon.co.jp限定】 Transcend USBメモリ 16GB USB 2.0 スライド式 ブラック (無期限保証) TS16GJF500E (FFP)
  • トランセンド・ジャパン
  • 【HanyeTech】 iPhone5 USB ライトニング ケーブル 【高品質】
  • HanyeTech
・関連メディア