素性の分からない所有者不明のUSBメモリが捨て置かれていたとき、誰の所有なのかを調べるために、パソコンに接続するのが一般的かもしれません。
その際、セキュリティ意識の高い人は、Windowsの設定で自動再生機能を無効化し、「Shift」キーを押しながら挿入し、ウィルス対策ソフトでウィルス検索を行う及び/又は仮想環境で或いはLinux PCやMac PCで実行する等の対応を行うかもしれません。
これらの対応に関して、USBキラーの観点からちょっぴり考えてみたいと思います。
1.背景
USBキラーは、ターゲット(パソコン等の電子機器)のUSBポートへの接続時に、ターゲット内部に200V以上の高電圧電流を送り込む攻撃型のデバイスです。
USBキラーは、2019年に米国で起きた器物損壊事件に使用されたことでセキュリティの分野で注目されました。
しかしながら、日本では、対岸の火事の如く把握されているのか、認識・認知が今一つ低いように思われます。
確かに、日本では、規範意識の高い国民性から、USBキラーを用いた器物損壊事件(能動的な事件)などは起きにくいかもしれません。
しかし、愉快犯は、洋の東西を問わず少なからず存在します。
しかも、USBメモリ型のUSBキラーは、ネット通販で誰でも、いつでも、どこででも、比較的安価に入手することができます。
また、電気の知識が或る程度ある人ならば、その気になりさえすれば、USBキラーを自作することができます。
従って、将来において、例えば、USBキラーが捨て置かれて、それによって自ら自己物を損傷させてしまうというような間接正犯的(受動的)な態様の事件が起きないとは絶対に言えないと思います。
2.USBキラーの形態
USBキラーは、電力源の観点から次の2つのタイプ(セルフパワー型とバスパワー型)に分類できそうです。
(1)セルフパワー型:
ターゲットからの給電を必要としません。
その代わりに大容量のバッテリーを内部に不可避的に収容します。
従って、必然的に全体が大型化する傾向があります。
大型化する分、その内部には、様々な仕掛けを仕込むことができそうです。
セルフパワー型の場合、ターゲット(パソコン等)の電源がOFF(給電なし)であっても、「ターゲットを攻撃できる」という特徴があります。
(2)バスパワー型:
ターゲットからの給電を必要とします。
バッテリーが不要である分、小型化、即ち、USBメモリの形態を模した小型の形状にすることができます。
バスパワー型の場合、ターゲット(パソコン等)の電源がOFF(給電なし)であるとき、「ターゲットを攻撃できない」という特徴があります。
3.パソコンのUSBポート
近時、パソコンには、ユーザビリティの観点から、USBポートが数多く装備される傾向にあります。
1台のパソコンに5~6個のUSBポートがあるのも決して珍しくありません。
これらのUSBポートには、サージ(過電流・過電圧)に対する保護回路が一般に設けられていません。
恐らく将来においても、コスト等の観点から、同保護回路が設けられることは、期待できないように思われます。
4.USBキラーによるパソコンの損傷
一般的なパソコンでは、マザーボード上に実装されたオンボードのCPUは、同じくオンボードのチップセット(ノース/サウスブリッジ)と呼ばれるLSI(1~2個)を介して、オンボードではない各種デバイス(ハードディスク等のストレージ、DVDドライブ、USBポート等々)と接続されます。
即ち、オンボードのチップセットLSIは、オンボードのCPUと、オンボード外の各種デバイスと、を電気的に接続するインターフェース(中間媒体物)になっています。
従って、USBキラーがパソコンのUSBポートに接続された場合、USBポートからパソコン内部に進入する高電圧電流は、真っ先にインターフェースであるオンボードのチップセットに到達して、チップセットを破壊すると考えられます。
USB形状(バスパワー型)のUSBキラーの場合、チップセットが破壊された後に、パソコンの電源が落ちる(OFF)まで或いはバスパワーの供給が停止するまで、USBキラーによる第2波、第3波の攻撃が続くことが予想されます。
それによって、チップセットの破壊に続いて、オンボードの電子部品が次々に破壊され、場合によっては、それに続いて、オンボード外の各種デバイスも(恐らく一部が)破壊されることになると思われます。
5.USBキラーに対する対策
(1)対策1: USBポートの使用禁止
パソコンの全てのUSBポートに物理的に蓋をして、USBメモリが一切接続できないようにするのも一案かもしれません。
この対策によれば、USBキラーによる被害を安全且つ確実に回避することができます。
会社等では、情報の持ち出し等を制限する観点から、使用禁止の策は現実味を帯びそうです。
その一方、家庭内のパソコンについては、使い勝手が悪過ぎるので、全てに蓋をするのは少々無理であるように思われます。
(2)対策2: サージ保護デバイスの購入又は自作
米国やオランダでは、USBポートに装着するUSBキラー対策専用のサージ保護デバイスが販売されているようです。
日本国内でも、USBキラー対策専用としては販売されていないようですが、USBポート用のサージ保護デバイスは、販売されています。
それらを利用するか又は保護デバイスを自作する必要があります。
自作する場合、ダイオードやバリスタをライン・アース間に配置すると共に保護回路の作動を表示するLEDや抵抗を配置するなど、回路設計をしっかりやる必要がありそうです。
そして、構成要素の耐久性や波形のなまり、電流の漏れ・消費、レイテンシ等々について、USBキラーを用いて実際に実験して、構成要素の仕様を決定する必要がありそうです。
そういう観点からは、保護デバイスの自作は、結構ハードルが高いものになりそうです。
(3)対策3: ダミー装置の準備
例えば、(耐雷)サージ機能付きACタップと、USB充電器と、を接続してダミー装置を構築します。
このダミー装置に出所不明のUSBメモリを刺す(接続する)。
それがUSBキラーであった場合、USBキラーから高電圧電流がUSB充電器に送り込まれて、USB充電器が破壊されます。
その際、USB充電器から破壊音が生じるので、USBキラーであることが認識できると思われます。
更に、USB充電器を通ってACタップに至った電流は、恐らくACタップを破壊するまでには至らず、ACタップで吸収されると思われます。
他方、それをダミー装置に刺した(接続した)ときに、特に何も起こらなければ、USBキラーではない(換言すると、USBメモリである)、ということが推定できます。
6.USBキラー接続直後の対応:
USBメモリをパソコンに刺した(接続した)ときに異常が感じられたような場合、パソコンに対するUSBキラー(USBメモリ)による更なる攻撃を想定して、USBキラーを直ちに引き抜いた方が良いかもしれません。
それに代えて或いはそれに加えて、パソコンの電源ケーブルを抜いて、それ以上の被害を抑え込む必要がありそうです。
USBキラーを引き抜く際には、火傷や感電を回避する観点から、決して濡れた手でUSBキラーに触ることの無いようにすること、そして、心臓を直撃する危険性が多少なりとも低くなるように「右手」で作業することを思い出していただきたいと思います。
7.おわりに:
日本では、恐らく、大部分の人は、現在でも将来においても、USBキラーに実際に出会ってそれによる被害を被ることは殆ど無いのではないかと思われます(そう信じたいところです)。
従って、USBキラーの存在を気にせずに、今まで通りの心構えで作業を続けられ、過日、万が一にUSBキラーによって被害を被ったとしても、心穏やかにそれを受け止めるのも、それはそれで有りかもしれません。
以上、「USBキラー対策(出所不明のUSBメモリにはご用心!)」についてでした。