USBはありますか

Betterridge の法執行機関に関する今日の記事では、[Aura Division] の [Lachlan Davidson] による邪悪な USB-C ドックの概念実証を紹介します。 ケーブルや充電器からフラッシュ ドライブ、さらには不審な USB ファンに至るまで、悪意のある USB デバイスが数多く存在します。 しかし、ドックは新しいものです。 要点は単純です。純正のドックを用意して Pi Zero W を見つけ、ドック内のどこかにタップされた USB 2.0 ポートに接続します。 Pi Zero を見つけるのが、この取り組みで最も難しい部分であることは間違いありません。ソフトウェア側ではすべての準備が整っており、事前に調理された悪意のあるイメージを SD カードにフラッシュするだけで、すぐに使用できます。

表面レベルでは、これは型にはまった悪意のある USB 攻撃のように見えるかもしれません。 ただし、これには技術的ではない要素があります。 USB-C ドックの人気はますます高まっており、USB-C ドックが提供する独特のレベルの利便性により、「プラグイン」の誘惑は他のデバイスよりもはるかに高くなります。 たとえば、共有ワークスペースでは、充電用の USB-C ケーブルを使用し、場合によっては 2 台目のモニターを使用することが標準になりつつあります。 USB-C を日常的に使用している場合、USB-C ケーブルをラップトップに接続するだけで済む利便性は、無視できなくなります。

このハッキングは、Power Delivery (PD) などの USB-C 固有の技術機能を正確に使用しているわけではありません。むしろ、USB-C ケーブルを差し込む動機となる USB-C の利便性を悪用し、古い攻撃を増幅させるものです。 今では、キーストローク インジェクションを備えた BadUSB はもはや限界ではありません。Thunderbolt 対応 USB-C ドックを使用すると、内部で PCIe デバイスを接続でき、ラップトップの RAM コンテンツにアクセスすることもできます。 もちろん、USB-C ケーブルを恐れるのは現実的なアプローチではありません。そのため、ソフトウェア側で BadUSB 攻撃から保護し始める時期が来たのかもしれません。