1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典

USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとか
マウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、
USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。
これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、
USBの基本的な通信機能をコントロールするファームウェアを
リヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって
「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、
見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスには
コントローラチップが埋め込まれ、接続されたデヴァイスと
コンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、
フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして
見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。
LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルを
いくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。
[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているか
どうか基本的にチェックのしようがないことです。そしてもしチェックできても、
それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに
感染させることも、コンピュータからUSBデヴァイスに感染
http://www.gizmodo.jp/2014/08/usb_169.html

引用元: ・【超絶悲報】  USB端子が付いているPC全部終了のお知らせ  

2: シューティングスタープレス(dion軍)@\(^o^)/ 2014/08/01(金) 17:55:18.28 ID:KfIwwOKe0.net
PS/2の時代

3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか

10: エメラルドフロウジョン(WiMAX)@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net
みんなならいいじゃん

18: トラースキック(catv?)@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net
俺の車USB端子あるけど乗っ取られるの?

51: セントーン(禿)@\(^o^)/ 2014/08/01(金) 18:08:12.14 ID:Yz6YMkoii.net
余計な研究しやがってゴミが
消されるぞ

74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや

75: ファイヤーバードスプラッシュ(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:19:42.59 ID:zEjoP9y90.net
no title

92: ナガタロックII(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net
みんなならいいよ
世界に何千万台PCあると思ってんだ

100: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net
漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能

105: デンジャラスバックドロップ(庭)@\(^o^)/ 2014/08/01(金) 18:54:37.91 ID:OladlWkf0.net
時間超人のライトニングさんとサンダーボルトさん大勝利

118: ストレッチプラム(千葉県)@\(^o^)/ 2014/08/01(金) 19:11:17.73 ID:OyVraq1LI.net
じゃあスカジーで

133: 足4の字固め(東京都)@\(^o^)/ 2014/08/01(金) 19:55:29.43 ID:FThqOuef0.net
ファミリーベーシック「やっと時代が一巡してきたか」
IEEE1394「よう、ひさしぶり!」
Jaz「ただいm!」

136: デンジャラスバックドロップ(庭)@\(^o^)/ 2014/08/01(金) 19:57:11.00 ID:OladlWkf0.net
>>133
プチコン「冥土の国へ帰れ」

141: 雪崩式ブレーンバスター(大阪府)@\(^o^)/ 2014/08/01(金) 20:02:27.64 ID:gWcsMn8d0.net
こんなんUSBができた当時から分かってるだろ
今さらすぎワロタ

142: 頭突き(三重県)@\(^o^)/ 2014/08/01(金) 20:05:17.93 ID:ZYrvxzw60.net
キーボードなどPS2の20年近く前の
できるだけ古い製造年のものを使ってる
このぐらいの年代のを使えばまず大丈夫

143: サッカーボールキック(庭)@\(^o^)/ 2014/08/01(金) 20:07:14.03 ID:x3RtMQ8W0.net
俺のFireWireが火を吹くぜ

169: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 21:10:58.24 ID:ymx8hG5C0.net
コンビニのコピー機も危険

171: ボ ラギノール(富山県)@\(^o^)/ 2014/08/01(金) 21:11:27.83 ID:lZtuqAWN0.net
こんなおっさんのPC乗っ取ってどうすんの