USB Killerとは?
USB Killerは、コンピューターに接続するとコンピューターを破壊してしまう、改造版USBメモリです。このデバイスにはさまざまなバージョンがあります。USB Killerドライブは、空気イオン発生器や扇風機に偽装されていることが多く、情報セキュリティ教育が行き届いていない人々を騙してしまう可能性があります。
USB Killerの起源についてはインターネット上に複数の説が流れており、その真相は謎に包まれています。USB Killerは、香港を拠点とするセキュリティチームが発明したと言われています。
実際のところは、USB Killerに使用される脆弱性テストデバイスです。USB技術が一般市場で他のストレージメディアに取って代わられて以来、この脆弱性は依然として続いている問題であり、USBポートを持つほとんどの機器を破壊するUSB Killerの能力がそれをよく物語っています。
USB Killerの仕組み
USBキラーをUSBポートに差し込むと、電源供給を通じてコンデンサをすばやく充電します。充電後、ホストデバイスのデータラインに-200Vの直流を放出します。
USBポートからデバイスを取り外すまで、充放電サイクルが1秒間に複数回繰り返されます。この技術により、USB KillerはUSBポートを持つすべてのコンピューターや電子デバイスを即座に破壊します。
USB Killerは違法?
USB Killerデバイスは違法ではなく、合法的な目的で使用することができます。ただし、所有者の許可なしに、自分の物でないコンピューターやハードウェアを破壊することは完全に違法です。
USB Killerからコンピューターを保護する方法
USB Killerからコンピューターを保護する方法について知りたいと思うでしょう。
事実、管理型やポリシー型の対策ではうまくいきません。グループポリシーを使ってUSBメモリの使用可否を制御しようとすると、USB Killerドライブの通常使用は妨げられますが、システムを保護する方法にはなりません。
これは、グループポリシーの制御を使用しているかどうかに関係なく、電力がUSBメモリに送られ、その後電源に戻されることで、USB Killerが損害を与えることができるようになってしまうからです。
USB Killerに適切に対処するには、ローテクソリューションが必要です。USB Killerを停止する最も簡単な方法は、単にUSBポートを塞ぐことです。コンピューターにUSB Killerが接続されるのを物理的に防ぐ唯一の方法ですが、合法で無害なUSBメモリもすべて使えなくなります。
USB Killerによる破壊を防ぐもう1つの簡単な方法は、適切な知識を学ぶことです。適切な情報セキュリティトレーニングは、USBイオン空気清浄機などに偽装されたUSB Killerなど、未知のUSBメモリを使用しないようユーザーに指示します。USBメモリの負担を物理的に制限することは制約が大きいため、信頼性の高い情報セキュリティトレーニングが組織の唯一の防衛線となるかもしれません。
USBポートのないPCを購入することも検討してみましょう。現在のシステムはUSBメモリに大きく依存しているため、保護することがますます難しくなっているでしょうが、それが可能であればどんなUSB攻撃も防ぐことができます。
関連記事:
最後に
以上、USB Killerに関するすべての情報をお伝えしました。それがどのようなもの、そしてそれが違法かどうかを知ることができます。さらに、USB Killerの仕組みや、コンピューターを保護する方法についても取り上げています。