セキュリティ

怪しいUSBケーブルをX線検査、正規品はどちらか?


現代社会はセキュリティリスクに満ちており、マルウェアのようなソフトウェアであれば素性の怪しいアプリをインストールしないよう気を付けることもできますが、USBケーブルのようなハードウェアに怪しげなチップが組み込まれており外見だけでは危険性がわからないといったケースも報告されています。見た目でわからないならばX線技術を用いて危険なUSBケーブルを見分けることは可能なのか、セキュリティ対策ソリューション企業のEclypsiumがブログで解説しています。

We X-Rayed A Suspicious FTDI USB Cable - Eclypsium | Supply Chain Security for the Modern Enterprise
https://eclypsium.com/blog/xray-counterfeit-usb-cable/


Eclypsiumでは最近産業用X線装置を導入しサイバーセキュリティ研究を行うことにしました。大企業のX線検査を代行するのが主な用途ですが、スケジュールの合間を使っていろいろな検証実験を行っているそうです。


Eclypsiumが過去に行った検証の一つにFTDI製USB-UART変換ケーブルのX線検査があります。きっかけは手元にあった古いケーブルがやや挙動不審であり不具合を起こしているように見えたからです。具体的には低速で通信する場合は問題ないものの、デバイスからファームウェアイメージを吸い出そうとすると失敗したとのこと。古いケーブルで不具合が発生したため動作確認済みのケーブルをDigiKeyから購入したところ期待通りに動作しました。

「怪しいケーブル」と「正規品」の違いは何なのでしょうか。FTDIは偽造機器の問題を公表しており、実際に偽造チップを無効化するドライバーをリリースして対策も試みていますので、「怪しいケーブル」がFTDIの偽造チップを搭載している可能性もあり得ると考えたそうです。

肉眼で見る限りでは2つのケーブルは同じに見えますがX線撮影してみるとどうでしょうか。


1本目のケーブルをX線撮影したところ。


2本目のケーブルはこちら。さてどちらが「正規品」でしょうか?


ブログでは見分けるための「手がかり」として以下を挙げています。

・グラウンドポア
グラウンドポアとはプリント基板の信号層の空きスペースをグラウンド(GND)電位の銅箔で埋める設計手法でありインピーダンスやアースループの低減・ノイズや放熱の改善に効果があります。実際の効果については議論があるものの信頼できるメーカーはグラウンドポアを設けます。

・グラウンドステープリング
グラウンドステープリングとは多層構造のプリント基板において異なる層のGNDベタ面を複数のビア(スルーホール)で接続する設計手法であり、GND電位を均一に保つ効果があります。

・デカップリングコンデンサ
集積回路(IC)の近くに配置されるデカップリングコンデンサはICの電源ピンに供給される電圧を安定させるためのものであり、IC全体の電圧レベル安定化やノイズの低減に有効です。

・USBデータピンの絶縁パッシブ
USBケーブルのデータピンはノイズの影響を受けやすいため、ピン同士を物理的・電気的に切り離す必要があります。

・IC下のサーマルパッド
サーマルパッドは熱伝導率の高い材料でできたパッドでICのような発熱部品の熱を効率的に放散するために使用されます。ICの下にサーマルパッドが配置されているとICを冷却することにより安定性や寿命の向上につながります。

・ストレインリリーフ
ストレインリリーフとはケーブルの引っ張りや曲げによるストレスを緩和するための構造であり、配線接続用に設計されたストレインリリーフはケーブルの信頼性・耐久性・安全性を向上させます。

・USB Type-Aコネクタの金属製タブ
USB Type-Aコネクタの大きな金属製タブは基板に対して機械的接続と電気的GND接続を確保する役割があります。タブを基板に対して適切にはんだ付けすることにより接続の信頼性と耐久性を大幅に向上させます。

・シリコンプロセス
シリコンプロセスの小型化は動作速度の向上や消費電力の削減につながりますが、生産コストの増加や技術力の壁も伴います。

・パッシブアライメント
パッシブアライメントとは「受動的位置合わせ」の意味であり、部品を基板に配置する際に構造・ガイド・治具のみを使用して正確な位置合わせを行う手法です。パッシブアライメントはリアルタイムに通電やモニタリングを行わないため大量生産に適しています。

種明かしをすると、2つのX線撮影画像のうち1枚目の画像が「正規品」であり2枚目の画像が「怪しいケーブル」です。ただし重要なのは偽造品の見分け方を知っていても実際に発見するのは容易ではないということです。怪しいUSBケーブルだけであればそれほど深刻ではありませんが、バックドアが仕込まれた偽造ネットワーク機器や怪しいデータが保存されたサーバーなどが企業に導入される可能性もあり、サプライチェーンのセキュリティリスク対策はますます重要になっています。特にAIデータセンターがチップ・メモリ・ストレージなどのハードウェアを大量に必要とするようになったことを考慮すると、サプライチェーンのセキュリティリスクはさらに深刻な問題になる可能性があるとブログは締めくくっています。

この記事のタイトルとURLをコピーする

・関連記事
無料で潜在的に危険なPDFファイルや画像を安全なPDFファイルに変換する「Dangerzone」 - GIGAZINE

中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も - GIGAZINE

iOS 18.1に搭載された「非アクティブ時再起動」機能の仕組みをリバースエンジニアリングで解明 - GIGAZINE

インターネットと隔離されたPCからUSBドライブ経由でデータを盗むハッカー集団「GoldenJackal」の手口とは? - GIGAZINE

公共の充電ポートを使うとスマホが乗っ取られるという「ジュースジャッキング」は本当に起こりうるのか? - GIGAZINE

macOS Sonoma 14.4にアップデートするとプリンターやモニターのUSBハブが使えなくなるとの報告 - GIGAZINE

中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さ - GIGAZINE

・関連コンテンツ

in ハードウェア,   セキュリティ, Posted by log1c_sh

You can read the machine translated English article X-raying suspicious USB cables: Which on….