SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

「秒速でコンピューターを破壊」する新たなUSBキラー

この記事をシェア

新たなバージョンの「USBキラー」が登場した。ポートにUSBメモリを挿すだけでパソコンを物理的に動かなくさせるという「USBキラー」の開発に熱意を燃やしているセキュリティ研究者がいる。いったい何が彼を突き動かしているのだろうか。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものである。

「秒速でコンピューターを破壊」する新たなUSBキラー

2015年3月、「ダーク・パープル」として知られているロシアのセキュリティ専門家は「USBキラー」(バージョン1)という物騒な機器を作ったと、自分のブログ(ロシア語)で突然公表した。2008年ごろにはUSBメモリをパソコンに挿した際に「オートラン」の仕組みを悪用して感染させる「コンフィッカー」(Conficker)というウイルスが蔓延したことがあるが、この「USBキラー」は、そういったプログラムによる攻撃ではなく、USBポートにあるセキュリティエレメントを内蔵しているチップセットを物理的に焼き切ってしまい、パソコンを破壊する。

もちろん、このカスタマイズ化されたUSBメモリは普通のUSBメモリとは似て非なるものである。データを保存できるようなものではなく、ポートに挿入するとマザーボードに過大な電圧をかけるのである。

なぜ彼が「USBキラー」を開発したのか、用途は何であったのか、全てが謎に包まれていた。そのさなか2015年10月、今度はより強力なバージョン2.0を公開した。新バージョンはなんと前バージョンよりもパワーアップしており、2倍の力でUSBポートを攻撃する。すなわち「2倍の力」というのは、電圧をこれまでの2倍にし(-220ボルト)、USBポートに挿入してから秒速でコンピューターを「飛ばす」ことができるのだ。
 

確かに、ダーク・パープルが公開している動画

を見ると、「USBキラー 2.0」を装着した後、瞬く間にパソコンのモニタが暗転している。そして彼は、こうした攻撃がパソコンに限定されないことを熱心に訴えている。

「この装置がUSBホストインターフェースを備えたほぼ全ての機器を無能力化することができる以上、攻撃対象はコンピューターに限定されない」

つまりテレビやオーディオ機器など、USBポートのある機器であれば同様の被害が生じるということになる。

これを私たちへのセキュリティ上の警告として受け止めるとすれば、まずは、見知らぬUSBメモリはなるべく利用しないようにする、ということであろう。今後こうしたUSBメモリを使った攻撃が実際に起こるかもしれないので、くれぐれも用心したい。

なおダーク・パープルは、こうした機器へのダメージはこれまでのところではマザーボードに限られている、と明言している。電気的な負荷を与えているにもかかわらず、ハードディスク本体は物理的に影響を受けておらず、ハードディスクに書き込まれている情報も無事のようである。幸いなことに、破損した部分を取り換えれば、データは元の通りに利用できる可能性がある。

だがダーク・パープルは、なぜこのようなものを作ったのか。彼は2015年3月に「ククルク」(Kukuruku)というコミュニティ主導の共同ブログに英語での書き込みを行い、最初にどうやってこのアイデアを思い付いたかを説明している。

それによれば彼は、USBメモリをラップトップに挿入するとパソコンの一部が焼けて使えなくなったという、誰かのバックパックからUSBメモリを盗んだ男の話に触発されたのである。

「USBキラーの基本原理は、とてもシンプルだ」とダーク・パープルは述べている。

「USBポートに接続するとDC/DCコンバータが通常とは反転した形で実行される。するとコンデンサに-110Vの電圧がチャージされ始め、電圧に到達すると、DC/DCのスイッチがオフになる。すると同時に、フィールドトランジスタが開く。これはUSBインターフェースの信号ラインに-110Vを送るために使用される。コンデンサの電圧が-7Vにまで増加すると、トランジスタが閉じ、DC/DCコンバータが動作し始める。このループによってUSBポートの大半が破壊されるのだ」

クラウドサービスが普及している今、USBメモリを使う機会は以前よりは減っているかもしれない。とはいえ今でもUSBメモリは、非常に手軽にデータを持ち運ぶことのできるため当たり前に多くの人によって利用されている。それゆえ、機器をあっという間に破壊する「USBキラー」は、私たちに、セキュリティ意識を常に持ち続けようという彼からの警告だと考えるべきなのかもしれない。
 

この記事をシェア

オフラインPCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!