コンピューターのマイクとウェブカメラを取り外し、Bluetoothをオフにして、アルミホイルの帽子をかぶれば、「超すごいクレイジーなセキュリティストーリータイム」が始まります。
著名なセキュリティ研究者が、マシンの最下層に影響を及ぼす可能性のある新しいタイプのマルウェアを発見したと述べています。
いいえ、Wi-Fi経由のダウンロードの話ではありません。ノートパソコンのマイクによってコードに変換される入力信号のことです。この新しいマルウェアは、発見者であるセキュリティ研究者のDragos Ruiu氏によって「badBIOS」と名付けられました。
Ruiu氏は最近Ars Technicaに対し、過去3年間badBIOSを追跡してきたと語った。badBIOSは巧妙なコードだと報じられているため、現時点ではマルウェアの仕組みに関する仮説しか持っていない。
実は…
badBIOS に関して唯一気になる点は、こうした主張をしているのが Ruiu 氏だけであり、他のセキュリティ研究者が独自に調査できるだけの十分な証拠をまだ提示していないことです。
しかし、CanSecWestとPacWestセキュリティカンファレンスを主催するRuiu氏は非常に尊敬されているため、多くの研究者は彼の主張を単なる空想として完全に否定することに躊躇しています。それでも、Ruiu氏の主張を独立した検証なしに検証しない限り、badBIOSが本物かどうかを確実に判断することは不可能です。
悪いBIOS
badBIOS のより詳細な説明が必要な場合は、上にリンクされている Ars Technica の記事を参照してください。ただし、ここでは基本を説明します。
その名の通り、badBIOSはマシンのBIOS(オペレーティングシステムを起動する前にマシンの準備を行う小さなファームウェア)に感染します。コンピューターの起動直後にF2キーなどのキーを押して、まるでコモドールVic 20で作られたかのような画面が表示された経験があるなら、それがBIOSです。
マシンが感染すると、badBIOS が動作を開始し、オペレーティング システム自体に悪意のあるコードを挿入します。
BIOS を攻撃することから始まるマルウェアは聞いたことがないわけではありませんが、ほとんどの悪質なコードは、通常、Adobe Reader や Java ブラウザ プラグインなど、オペレーティング システム内に存在する標準的なターゲットの脆弱性を攻撃します。
BIOS マルウェアは追跡が困難であり、それを修復することは大多数の PC ユーザーの能力を超えているため、より効果的である可能性があります。
しかし、badBIOSの真の特徴は、BIOSファームウェアの再インストール(フラッシュと呼ばれる)によっても消去を回避できるという点です。また、BadBIOSはプラットフォームに依存しないため、Windows、OS X、Linux、BSDなど、幅広いPCオペレーティングシステムに感染し、動作する可能性があるとRuiu氏は述べています。
Ruiu氏の現在の理論によると、BadBIOSは感染したUSBドライブを介してマシンに感染します。マシンに侵入すると、マルウェアは高周波信号を介して他の感染デバイスと通信できるようになります。
悪いBIOSの現実
これは全くの空想の世界で作られたウイルスのように聞こえますが、もしbadBIOSが実在するなら、深刻な意味合いを帯びます。Ruiu氏は、badBIOSは今後のマルウェアペイロードの第一波に過ぎないと考えています。他の不正コードと同様に、badBIOSはマシンに侵入し、その後、さらなる命令を求めてホームアドレスにコールバックします。その命令が何なのか、そもそも存在するのかさえ不明です。
badBIOSの存在が確認されたことで、インターネットに接続しないPCで機密ファイルの読み取りや作成を行うエアギャップセキュリティの実現可能性にも深刻な疑問が投げかけられることになる。セキュリティ専門家のブルース・シュナイアー氏は最近、ガーディアン紙によるNSAのリーク犯エドワード・スノーデン氏の文書調査に協力し、この作業にエアギャップコンピュータを使用した。
興味深いことに、高周波信号は、機械が非標準のネットワークチャネルを介して通信するための方法の一つに過ぎない可能性があります。背景情報にご興味のある方は、Errata SecurityのRobert David Grahamによるブログ記事をご覧ください。
「隠蔽チャネルを使ってエアギャップ通信を行う方法は他にもあります」とグラハム氏は投稿で述べている。「点滅するLEDを利用したり、電源の電圧を監視したり…一般的なノートパソコンには、私たちが気づいていないほど膨大な数の入出力ポートが搭載されています。」
badBIOSが予言するマルウェアだらけの未来は恐ろしいように聞こえるかもしれませんが、パニックになるのはまだ早すぎます。マルウェアの種類とその仕組みを理解することが、それを打ち負かすための戦いの半分であるという事実に、私たちは勇気づけられます。
そして、マルウェアかどうかに関わらず、テクノロジーのあらゆるものを賞賛するのが好きな人なら、badBIOS(もし本物なら)がかなり印象的なハックになることを認めざるを得ないでしょう。
2013 年 11 月 1 日午後 5 時 15 分 (PDT) に更新—このストーリーは、現在の理論では badBIOS マルウェアは高周波信号を介して通信するが、感染は USB スティック経由でのみ発生するとされていることを反映して更新されました。
