悪意あるソフトが潜むUSBメモリからPCを守る自作可能なUSBアダプタ

USG

　USBメモリやキーボード/マウスなど、さまざまなデバイスに擬態してPCに接続されたと同時に秘密裏にローレベルコマンドを送り付けてPCを攻撃する……こういった悪意のあるプログラムが組み込まれたUSBデバイス(BadUSBと呼ばれる)から、PCを守ってくれるUSBアダプタ「USG」がGitHubに公開されている。

　USGを考案したのはニュージーランドの電子技術者であるRobert Fisk氏で、冒頭に書いたような問題に対処するためのシンプルな対応策としてUSGを作り上げた。販売も行なっており、60ドル+送料で注文できる。仕様が公開されているため、技術があれば自身でUSGのハードウェアを作ることも可能だ。

　USGは両端にUSBメモリのオス/メスの両方のコネクタを備え、USBデバイスをUSGのメスコネクタに接続し、USGのオスコネクタをPCに繋ぐことで使用する。USBデバイスはUSGを仲介してPCに接続され、ファイアウォールのような役目を果たす。OSを問わず利用でき、Qubes OSのようなセキュアなOSを用いるよりもずっと手軽という。

　USG内部のファームウェアは、ローレベルでのUSBデバイスとPCとのやり取りを遮断し、余計な命令を実行させないことで安全性を確保している。データのみは通信できるようになっており、接続したUSBメモリからファイルの転送などは行なえるようになっている。

　ただし、USG自体にはスキャン機能はなく、USBメモリであればその内部にあるファイルの善し悪しは判断できないため、ウイルスの含まれた実行ファイルがあった場合、PC内に転送されるのを防ぐことはできない。とはいえ、USBコントローラ内部にマルウェアが仕込まれているようなアンチウイルスソフトが検知できない攻撃でも、USGは防衛することができる。そのため、双方の利用で効果的と言える。

　ハードウェア的な欠点としては、現行のVersion 1のUSGでは1MB/s程度しか転送速度が出せず、大容量転送には向かない。Robert Fisk氏は高速タイプの開発には資金が必要としており、プロジェクトの継続に関しても評判を元に考えて行くようだ。

　なお、USB Killer(『USBポートからPCを破壊するハックツール「USB Kill 2.0」』参照)のように高電圧で物理的にPCを破壊するような悪意のあるUSBメモリには対処できないとしている。

概要図