グーグル開発者、Linux向けにキーストロークインジェクション攻撃対策ツールをリリース

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2020-03-12 14:01

 Googleのオープンソース開発者が、USBデバイスを使ったキーストロークインジェクション攻撃を回避するための新しいLinux用ツールをリリースした。

 このオープンソースツール「USB Keystroke Injection Protection」は攻撃の妨害を目指すもので、必ずしも攻撃を完全に防ぐものではない。USBデバイスを介した不正な入力は、ユーザーの一瞬の隙を突いて行われるため、気づかれにくい。

 キーストロークインジェクション攻撃は、たとえコンピューターの前に人が座っていたとしても、画面から目をそらす時間が一瞬でもあれば成立する。

 Googleの情報セキュリティエンジニアリングチームに所属するSebastian Neuner氏は、USBを介したキーストローク攻撃は、もともとはシステム管理者の仕事を楽にするために考えられたテクノロジーを悪用したものだと説明する

 攻撃に使用されるのはシンプルなUSBメモリーのみだ。これをPCに差し込むと自動的にコードが実行される。

 キーストロークインジェクト攻撃はUSBデバイスによる攻撃の一種であり、最もよく知られているのは「Stuxnet」だ。米国政府が開発したとも言われるこのマルウェアは、2008年にイランの核燃料施設でネットワークに接続していないコンピューターをUSBデバイス経由で感染させるために使われた。これを機に、セキュリティ研究者たちは「BadUSB」と呼ばれる脆弱性を利用した攻撃の存在を明らかにした。

 これまで、無線機器との通信に利用されるUSBドングルにも、キーストロークインジェクション攻撃に悪用できるバグが発見された。

 Neuner氏によれば、今回発表された新しいツールは、接続されたUSBデバイスからのキーストロークのタイミングを測定するもので、キーストロークが人間を介さずに行われたものかどうか、つまりNeuner氏の言葉を借りれば、「所定の経験則(ヒューリスティックス)」に基づくものかどうかを判断する。

 重要なのは、Neuner氏も指摘しているように、このツールはUSB経由のキーストローク攻撃を困難にはしても、完璧な防御策にはならないということだ。しかし、ユーザーが気づく程度にまでキー入力のスピードを落とすことで、ユーザーが違和感を持てるよう支援する。ただし、攻撃が行われているときにユーザーが画面を見ていることが前提だ。

 「このツールは、USB経由の攻撃、つまりキーストロークインジェクション攻撃に対する特効薬ではない。(USBデバイスを介した攻撃の前提として)ユーザーのマシンにアクセスできる攻撃者は、もしマシンがロックされないまま放置されていれば、もっと悪いこともできるからだ」とNeuner氏は説明する。

 「このツールは、新たな保護レイヤーを提供するものだ。ロックされていないマシンの前に座っているユーザーが、攻撃をリアルタイムで目撃できるようにすることで、ユーザーを保護することを目指す。ユーザーが攻撃を目撃できるように、ツールのロジックを回避できる程度にまでキーストロークを遅らせるか、検知できる程度の速さにする、つまり、ドライバーをアンバインドし、情報をシステムログに記録することで、デバイスをブロックする」

 このツールに関するGoogleのGitHubページによると、このデーモン(プロセス)はLinuxシステム上のキーストロークインジェクションデバイスをブロックする。monitoringモードとhardeningモードがあり、「USBGuard」といったUSBデバイスの保護ツールと組み合わせることができる。

 「monitoringモードでは、攻撃に用いられる可能性のあるUSBデバイスに関する情報を収集し、システムログに記録する。hardeningモードでは、ドライバーをアンバインドすることで、攻撃しているUSBデバイスをOSから切り離す」と同ページには書かれている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    セキュリティリーダー向けガイド--なぜ今XDRとSIEMの違いを理解することが重要なのか

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]