これは怖い。USB充電器に仕掛けられたバックドア

energizer_duo.jpg

Energizer という米国の会社の電池充電器が、パソコンにバックドア(他人がパソコンをコントロールできるようにしてしまう悪意あるソフトウェア)を仕掛けてしまう事がわかったとして、警告が発表されています。

Energizer battery charger contains backdoor|ZeroDay|ZDNet.com

USBでパソコンにつないで充電式の電池を充電できるものなのですが、パソコン上でどれくらい充電できたか表示する機能がついていて、そのためにドライバが必要なのだけど、ドライバと一緒にバックドアもインストールしてしまうようになっていたみたい。

この製品は日本では普通手に入らないので、セキュリティ的には大騒ぎするほどの話ではないのですけど、とっても怖いことを暗示しています。
USB充電器を装ってパソコンにウイルスを仕掛けるようなデバイスを作ることが可能だと言うことです。

USBメモリなどは、挿した瞬間にソフトウェアを起動させる仕組みがあって、これを悪用したウイルスがいることはすでに知られています。

USBメモリで広まるウイルスへの対策|セキュリティ情報:トレンドマイクロ

でも、いまやUSBメモリなんてコネクタと同じサイズまで小さくすることが可能です。ということは、携帯電話の充電器のように見えるのに、実はUSBメモリで、そこにはウイルスが仕掛けられている!という凶悪なデバイスも、作ろうと思えば作ることが可能です。

たとえば、IT系の展示会で、どこかの企業のスタッフのふりをして上記のウイルス付き充電ケーブルをばらまいたら?
大多数の人は、「あらちょうどいい」と思ってパソコンにつないでしまうのではないでしょうか?

コストがかかるのでそうそうやる人はいないだろうとは思いますが、ソフトウェアと関係なさそうに見えるものにウイルスを仕掛けることが可能だというのは今まで頭になかったので、ちょっと気をつけておいた方がいいかと思いました。