- 1 : フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.
-
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
http://www.gizmodo.jp/2014/08/usb_169.html
少年と痴女おねえさん達の幸せHなアパート暮らし
- 3 : デンジャラスバックドロップ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.
- デヴァイス言いたいだけと違うんか
- 7 : キャプチュード(和歌山県)@\(^o^)/:2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.
- ちゃんとホコリよけカバー差してるから安心
- 34 : パイルドライバー(庭)@\(^o^)/:2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.
- >>7
そこはカヴァアだろ - 8 : キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.
- 僕の股間のデバイスも乗っ取られるの?
- 17 : サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.
- >>8
このデバイスは利用できません。 - 18 : トラースキック(catv?)@\(^o^)/:2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.
- 俺の車USB端子あるけど乗っ取られるの?
- 29 : 膝十字固め(空)@\(^o^)/:2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.
- ハード側に出荷時から仕込んであったらなんでもありだろ
- 42 : リキラリアット(北海道)@\(^o^)/:2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.
- 俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ
- 51 : セントーン(禿)@\(^o^)/:2014/08/01(金) 18:08:12.14 ID:Yz6YMkoii.
- 余計な研究しやがってゴミが
消されるぞ - 53 : ツームストンパイルドライバー(愛知県)@\(^o^)/:2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.
- ファームに仕込まれたらUSB以外でもアウトだろ
- 63 : チェーン攻撃(チベット自治区)@\(^o^)/:2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.
- これはヤヴァイな
- 85 : 中年'sリフト(熊本県)@\(^o^)/:2014/08/01(金) 18:37:18.74 ID:enzAgx8D0.
- またきじゃくせいかよ
- 102 : タイガースープレックス(東京都)@\(^o^)/:2014/08/01(金) 18:50:51.91 ID:dXp08SbG0.
- 俺のピースィーも危ないのか
- 140 : 稲妻レッグラリアット(SB-iPhone)@\(^o^)/:2014/08/01(金) 20:00:51.88 ID:vEiDUvYAi.
- ふぅーってやってから挿してるし俺は大丈夫そう
- 164 : クロスヒールホールド(滋賀県)@\(^o^)/:2014/08/01(金) 21:04:41.28 ID:x2FmChjY0.
- こいつらが発見しなかったらずっと安全だったんじゃ・・・
- 171 : ボ ラギノール(富山県)@\(^o^)/:2014/08/01(金) 21:11:27.83 ID:lZtuqAWN0.
- こんなおっさんのPC乗っ取ってどうすんの
- 編集元
- 【超絶悲報】 USB端子が付いているPC全部終了のお知らせ
http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/l50
- 関連記事
- 【超絶悲報】 USB端子が付いているPC全部終了のお知らせ
- マグロは時速100キロで泳ぎます!! ←嘘でした、本当はたったの時速7キロ
- 20代の若い血液を老人に輸血→脳の機能が改善
- 香港中文大学、STAP細胞作製の再現に成功か
- 2012年、世界は終了しかけていたことが判明 間一髪で回避
276882 : : 2014/08/01(金) 22:02:02
276883 : ゆとりある名無し : 2014/08/01(金) 22:03:17
276884 : ゆとりある名無し : 2014/08/01(金) 22:07:25
怪しい物、中身の分からない物、出所不明品等々、
信頼のおけないUSBメモリやUSBを使用する外部機器を使わなければ大丈夫?
276886 : ゆとりある名無し : 2014/08/01(金) 22:48:05
メディアドライブのフリー配信ドライバに隠蔽して、ファームに寄生させるとかも
できるし、ゲーマーターゲットにサウンドボードやマウス狙ってもいいわけだが。
右クリックの度にスクショ撮られたりとかもできそう。