コラム : 外部記憶媒体の仕組みとセキュリティへの影響

株式会社Doctor Web Pacific 2017年11月01日

通常、リムーバブルメディアデバイスを使用するとき、私たちはそれに保存されているファイルについてのみ考えます。そもそもファイルとは何なのかというと、メディア上に存在する特定の領域です。その一方で、記憶媒体は様々な形です。ハードドライブを扱っているのであれば、コンピュータの初心者は、ラベルを読まずにデバイス上でどれくらいのディスクが使用されているか、どのようにデータが書き込まれているかを知ることはできません

＃＃＃

そのため、単にメディアをコンピュータに接続しようとすると、メディアを使用できません。コンピュータがメディアに書かれている内容を理解できる翻訳者が必要になります。「トランスレータ」を使用すると、さまざまなメディア形式を意識することなく、新しいデバイスを適切なポートに接続することができます。

例としてフラッシュドライブで説明します。

ほとんどのユーザーには知られていませんが、すべてのUSBデバイスメモリには、コントロールチップとそのファームウェアが保存されています。

(リンク ») (ロシア語)

新しいフラッシュドライブをコンピュータに接続すると、デバイスIDを取得し、USBコントローラのファームウェアを読み取り、そのドライバを使用してフラッシュドライブにデータを書き込み、データを記録します。

あなたのマシンにフラッシュドライブを接続した場合、基本的にはメディアからドライバをダウンロードさせることになり、どのメディアからでも可能です。

そして、システムにはドライバが何をするか全くわかりません。

次に、実際にあった攻撃の事例をいくつかご紹介します。

「トランスレータ」はフラッシュドライブとコンピュータとの間のやりとりを容易にするため、メディアは任意の身元を引き受けることができます。例えば、キーボードのふりをするといったことができます。

おそらく、普通のUSBスティックのように見えるRubberDuckyやBashBunnyについて聞いたことがあるかもしれませんが、PCに接続すると、あらかじめプログラムされたキーストロークを模倣します。このようなデバイスを使用して、わずか20秒でバックドアをダウンロードして起動することができます。Androidデバイスは、この種の攻撃にも使用できます。

詳細は以下をご覧ください。
(リンク »)