Type-Cケーブルはクラック出来るのか

先ほど「USB Type-C ケーブルは何を買えば良いのか」という記事を投稿したばかりだが、記事を書いている間気になった事があったので別記事として書く事にした。


その気になる事とは、USB Type-CケーブルがCPUとメモリを内蔵する「一種のコンピュータ」になった事で、コンピュータにマルウェアを仕込む手段に悪用されるのではないか、という事。


例えばCypressというメーカーの「EZ-PD CCG3PA コントローラー」というE-Markerチップには、「ARM Cortex-M0」というCPUが内蔵され、64KBのフラッシュメモリと4KBのRAMを持つ。そしてフラッシュメモリの内容は書き換えが可能で、仕様に合わせたプログラムを書き込む事で製品バリエーションを作ることが可能らしい。

この仕様を悪用し、コンピュータにケーブルを接続しただけでマルウェアのダウンロード・インストールをする事は不可能ではないと私は考える。

もちろんほとんど全てのE-Markerを搭載するUSB Type-Cケーブルのセキュリティ対策は行われているだろうが、逆に穴がゼロの製品は存在しないと思う。それにケーブルのクラックに成功しても、デバイス側のUSB PDコントローラやデバイスドライバ、OSのセキュリティ対策など、クリアしなければならないハードルは数多いため、技術的に可能だとしても経済的に割が合わなければやる意味は無いが、今後USB Type-Cケーブルが標準となれば、その流通量の多さから今は無理でも将来はどうなるかわからない。
それにE-Markerチップの海賊版を作ってより高性能なCPUと大容量のメモリを積んだ「マルウェア書き込み済みケーブル」が販売されれば、市販のケーブルをクラックするよりも楽にマルウェアをバラまく事が出来る。


世の中便利になれば、相応に新しい問題が出るものだ。
特にコンピュータ関係の問題は物理的な障壁がほとんど無いために、犯罪者にとっては楽に金儲け出来る道具とされやすい。


まあいくら心配したところで、将来この心配事が現実にならない事を祈るしか、今の私に出来ることはないが。