感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」

By Epicantus

コンピューターに搭載されたUSBデバイスを使い、遠隔地にまでデータを秘密裏に送信できてしまうという恐るべきマルウェア「USBee」が登場しました。

Meet USBee, the malware that uses USB drives to covertly jump airgaps | Ars Technica
http://arstechnica.com/security/2016/08/meet-usbee-the-malware-that-uses-usb-drives-to-covertly-jump-airgaps/

2013年にエドワード・スノーデン氏がリークした情報により、USBデバイスを使ってコンピューターから特定のデータをひっそりと抜き出すことが可能な「CottonMouth」というデバイスの存在が明らかになりました。CottonMouthでは、あらかじめUSBデバイスに専用のハードウェアを装着し、データを盗み出したいコンピューターに接続しておく必要があったのですが、これを行えばインターネットやその他のネットワークから隔離された場所にあるコンピューターからでもデータを盗み出すことが可能となります。

そんな恐るべきスパイ道具について調査していた研究者たちが、さらに恐るべきものを開発することに成功しました。なんと、研究者たちが開発したのはソフトウェアです。これはハードウェア的になんの手も加えられていないUSBデバイスを発信器として利用可能にするというもので、ネットワークから隔離されているPCからでもデータを盗み出すことが可能となります。その恐るべきソフトウェアの名前が「USBee」で、これはハチのようにさまざま場所からデータを集めてくることができるという特性から名付けられています。さらに、USBeeはデータを盗み出すターゲットとなるコンピューターの内部に搭載されているUSBデバイスを発信器に変えることもできるため、ターゲットのコンピューターに直接接触する必要すらありません。

USBeeの開発に携わった研究者の1人で、イスラエルのベン・グリオン大学の研究者でもある人物は「我々はソフトウェアでUSBドングルの電磁気放射を活用し、短距離ながらも遠隔からデータを盗み出す方法を紹介します。他の方法とは異なり、我々の方法は何かしらの無線周波数を送信するハードウェアをUSBデバイス内部に必要としません」と語っています。

USBeeはUSB 2.0準拠のストレージデバイスで作用可能で、データの転送は1秒間に80バイトだそうです。USBeeの有効範囲は感染したUSBデバイスによって異なり、親指サイズのUSBメモリなどの場合はデータを送信できる範囲は約9フィート(約2.7メートル)となりますが、ケーブル付きのタイプの場合はケーブル部分がアンテナの役割を果たすため送信範囲がなんと26フィート(約8メートル)まで伸びるそうです。なお、USBeeに感染したUSBデバイスはデータを電磁気信号で送信するわけですが、これはGNUラジオの受信機と復調器を使って受信することができます。

USBeeを開発したイスラエルのベン・グリオン大学の研究グループは、USBeeの実証実験の様子をムービーで撮影して公開しています。

USBee: Jumping the air-gap with USB - YouTube


データを盗み出されるのはこのコンピューター。インターネットやその他のネットワークにもつながっておらず、Wi-Fi・Bluetoothといった無線通信デバイスも非搭載。さらにはスピーカーすら搭載していません。

ついているのはUSBケーブルのみ。

そして別の部屋にはUSBデバイスから送信される電磁気放射を受信するためのアンテナをつないだ状態のPC。

コンピューターがUSBeeに感染すると、内部のデータを勝手に電磁気放射で転送されてしまうというわけ。一般的にセキュリティ面が意識されるインターネットやWi-Fiなどとは異なる、USBデバイスからデータを盗み出されてしまうという、恐るべきマルウェアなのでした。