戻る

このページは以下URLのキャッシュです
http://bipblog.com/archives/4835646.html

【超絶悲報】USBに脆弱性!!USB端子が付いているPC終了のお知らせ BIPブログ

    titleicon 【超絶悲報】USBに脆弱性!!USB端子が付いているPC終了のお知らせ

    2014/8/1
    categories カテゴリ いろんなネタ
    hatena はてブ | twitter つぶやかれ数 | comment (1)
    no title
    1 </b>フランケンシュタイナー<b></b>(栃木県)<b>@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典

    sssp://img.2ch.sc/ico/nida.gif
    USBの根幹に脆弱性発覚、死角はファームウェア

    もう悪用されてる可能性も。

    USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

    Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

    USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

    それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染

    http://www.gizmodo.jp/2014/08/usb_169.html

    2 </b>シューティングスタープレス<b></b>(dion軍)<b>@\(^o^)/ 2014/08/01(金) 17:55:18.28 ID:KfIwwOKe0.net

    PS/2の時代

    4 </b>アイアンクロー<b></b>(庭)<b>@\(^o^)/ 2014/08/01(金) 17:57:11.19 ID:p5u7Ztzx0.net

    プラグアンドプレイなんていらんかったんや
    Cバス復活させよう!

    3 </b>デンジャラスバックドロップ<b></b>(鹿児島県)<b>@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net

    デヴァイス言いたいだけと違うんか

    23 </b>ファルコンアロー<b></b>(京都府)<b>@\(^o^)/ 2014/08/01(金) 18:02:20.14 ID:75IKRYVT0.net

    デヴァイス、リヴァースww

    63 </b>チェーン攻撃<b></b>(チベット自治区)<b>@\(^o^)/ 2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.net

    これはヤヴァイな

    77 </b>ボ ラギノール<b></b>(やわらか銀行)<b>@\(^o^)/ 2014/08/01(金) 18:21:35.86 ID:87EGRdSp0.net

    サンダーヴォルトなら安全です
    サンダーヴォルトにしましょう

    7 </b>キャプチュード<b></b>(和歌山県)<b>@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net

    ちゃんとホコリよけカバー差してるから安心

    34 </b>パイルドライバー<b></b>(庭)<b>@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net

    >>7
    そこはカヴァアだろ

    13 </b>ラダームーンサルト<b></b>(愛媛県)<b>@\(^o^)/ 2014/08/01(金) 18:00:08.16 ID:SOKaZyiD0.net

    RS-232Cの復権

    10 </b>エメラルドフロウジョン<b></b>(WiMAX)<b>@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net

    みんなならいいじゃん

    15 </b>膝靭帯固め<b></b>(大阪府)<b>@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net

    俺のはスタンドアローンのぼっちPCだから無問題

    8 </b>キドクラッチ<b></b>(鹿児島県)<b>@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net

    僕の股間のデバイスも乗っ取られるの?

    17 </b>サソリ固め<b></b>(愛知県)<b>@\(^o^)/ 2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net

    >>8
    このデバイスは利用できません。

    33 </b>リバースパワースラム<b></b>(四国地方)<b>@\(^o^)/ 2014/08/01(金) 18:04:56.91 ID:kqkJ4kOc0.net

    >>8
    I/Oデバイスエラー

    61 </b>リキラリアット<b></b>(埼玉県)<b>@\(^o^)/ 2014/08/01(金) 18:11:12.61 ID:Le7a/Fwg0.net

    >>8
    カバーを外してから挿入して下さい。

    81 </b>チェーン攻撃<b></b>(チベット自治区)<b>@\(^o^)/ 2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net

    >>8
    http://i.imgur.com/E3bcU8p.jpg
    E3bcU8p

    20 </b>ニーリフト<b></b>(東京都)<b>@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net

    自動もののリスクは当然だからなぁ、しょうがないと思う
    嫌なら自分でメモリ番地と割り込みを当てはめるしかない

    18 </b>トラースキック<b></b>(catv?)<b>@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net

    俺の車USB端子あるけど乗っ取られるの?

    29 </b>膝十字固め<b></b>(空)<b>@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net

    ハード側に出荷時から仕込んであったらなんでもありだろ

    39 </b>ドラゴンスクリュー<b></b>(やわらか銀行)<b>@\(^o^)/ 2014/08/01(金) 18:06:12.87 ID:MXsK+yJD0.net

    PS/2 IEEE SCSI eSATA

    21 </b>ニールキック<b></b>(関東・甲信越)<b>@\(^o^)/ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net

    このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
    何故か全然関係ないはずの所で

    43 </b>エルボードロップ<b></b>(神奈川県)<b>@\(^o^)/ 2014/08/01(金) 18:06:56.63 ID:XUCy7C0t0.net

    いちゃもんで巨額の賠償金を恐喝されたトヨタなのに、欠陥だらけの窓を売って得意顔のMSの権力ぱないわ

    45 </b>かかと落とし<b></b>(庭)<b>@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net

    世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
    会社の端末は別にいいや。
    乗っ取られても俺のせいじゃないから好きにいじくってくれ。

    50 </b>クロイツラス<b></b>(dion軍)<b>@\(^o^)/ 2014/08/01(金) 18:08:08.93 ID:y3quAWXh0.net

    ドライバに仕込むって普通のやり方じゃね?
    レジストリ調べててタスクにあったときは目がテンになったけど

    53 </b>ツームストンパイルドライバー<b></b>(愛知県)<b>@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net

    ファームに仕込まれたらUSB以外でもアウトだろ

    60 </b>レインメーカー<b></b>(やわらか銀行)<b>@\(^o^)/ 2014/08/01(金) 18:10:31.00 ID:rRsVzO1t0.net

    >>53
    下手しなくてもbiosもしくはefi のromも終わりだな

    56 </b>パイルドライバー<b></b>(石川県)<b>@\(^o^)/ 2014/08/01(金) 18:09:50.31 ID:Qtp1h1Xm0.net

    テリー伊藤が挿す場所(USB端子など)ないパソコンで情報機密守れると言ってたが(実際はそれでも守ることは不可能)
    USBに脆弱性あるなら確かにUSBない方がいいな

    57 </b>目潰し<b></b>(庭)<b>@\(^o^)/ 2014/08/01(金) 18:10:21.73 ID:Qy+pcdj30.net

    送信すればわかるじゃん
    通信状態も隠せるのか?

    71 </b>超竜ボム<b></b>(千葉県)<b>@\(^o^)/ 2014/08/01(金) 18:17:03.45 ID:chEcN2Mf0.net

    PCは過去のモノ?
    だったらタブレットを、というステマ

    74 </b>キングコングラリアット<b></b>(大阪府)<b>@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net

    俺のPC乗っとってもしゃーないしな
    悪用だけはせんといてや

    69 </b>ジャーマンスープレックス<b></b>(catv?)<b>@\(^o^)/ 2014/08/01(金) 18:16:28.72 ID:XL1qGaA40.net

    対タンパ性あればいいんじゃね?
    物理的アクセス許せば何でもできるなんて当たり前過ぎて、、、

    92 </b>ナガタロックII<b></b>(チベット自治区)<b>@\(^o^)/ 2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net

    みんなならいいよ
    世界に何千万台PCあると思ってんだ

    95 名無しさんがお送りします 2014/08/01(金) 18:49:09.83 ID:fToGBXAkk

    大事なことは書類で。

    101 名無しさんがお送りします 2014/08/01(金) 18:53:07.25 ID:IdAqGiP51

    >>95
    FDでいいだろって言おうとしたけど今どきFDDついてるPCなんてないし
    外付けのFDDつけようとするとUSB接続になるっていう







    \(^o^)/

    116 </b>ファイヤーボールスプラッシュ<b></b>(大阪府)<b>@\(^o^)/ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net

    シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ

    122 </b>グロリア<b></b>(中国地方)<b>@\(^o^)/ 2014/08/01(金) 19:22:43.75 ID:fjhXAB0b0.net

    >>116
    ほとんどのPC周辺機器がmade in china な件

    99 </b>キン肉バスター<b></b>(SB-iPhone)<b>@\(^o^)/ 2014/08/01(金) 18:49:32.28 ID:kRHzJHBAi.net

    つまりパチンコ屋にあるUSBポートは使うなってことか

    100 </b>バズソーキック<b></b>(やわらか銀行)<b>@\(^o^)/ 2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net

    漫画喫茶のPCなんかヤバイよ
    ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
    起動時初期化してるって言っても仕込ませるの可能

    104 </b>ミッドナイトエクスプレス<b></b>(新疆ウイグル自治区)<b>@\(^o^)/ 2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net

    こういう若干でも高度な話になると世の中は無反応
    opensslぐらいだと大騒ぎだけどな

    107 </b>バズソーキック<b></b>(やわらか銀行)<b>@\(^o^)/ 2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net

    エボラ出血熱と同じでみんな対岸の火事気分
    大流行してから大騒ぎ
    まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが

    もしも遠隔操作で家族が犯罪者に仕立てられたら ~ネットが生み出すあたらしい冤罪の物語
    もしも遠隔操作で家族が犯罪者に仕立てられたら ~ネットが生み出すあたらしい冤罪の物語
    posted with amazlet at 14.08.01
    一田 和樹
    技術評論社
    売り上げランキング: 118,468
    Amazon.co.jpで詳細を見る

    元スレ 【超絶悲報】  USB端子が付いているPC全部終了のお知らせ  
    http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/

    hatena はてブ | twitter つぶやかれ数
    mixiチェック   Clip to Evernote
    ★お勧め記事

    人気記事ランキング

    ホットエントリ集

      ★コメント
      ※1 2014年08月01日 20:58 ▼このコメントに返信
      なんでギーク達はこんなことするのさ…
      名前 ←空白だと投稿できません。

      ※「>>154」で本文、「※24」でコメント欄にポップアップ表示の安価ができます。
      ※スパム対策のため「http」を禁止ワードにしています。URLの書き込みは「ttp://~」でお願いします。
      2014/8/1
      categories カテゴリ いろんなネタ
      hatena はてブ | twitter つぶやかれ数 | comment (1) |
      キャラクター・ボーカル・シリーズ01 初音ミク 初音ミク 深海少女 ver. (1/8スケール PVC製塗装済み完成品)キャラクター・ボーカル・シリーズ01 初音ミク 初音ミク 深海少女 ver.
      グランド・セフト・オートV (2013年秋発売予定) 【CEROレーティング「Z」予定】グランド・セフト・オートV (2013年秋発売予定) 【CEROレーティング「Z」予定】
      ゆるゆり (10)巻 特装版 (百合姫コミックス)ゆるゆり (10)巻 特装版

      information

      ★ブックマークありがとうございます。はてブ

      ★サイトについて

      ★お問い合わせ、ネタ投稿、ご意見ご要望

      ★Livedoor編集部メルマガ「ドアブロ」にて紹介されました!

      ★Livedoor製Androidアプリ「2chJAM」でも、BIPブログを読むことが出来ます!

      更新を通知!

      更新を通知
      Googleリーダーに登録
      お使いのリーダーに登録

      オススメ!!


      艦隊これくしょん -艦これ- 鎮守府生活のすゝめ Vol.2 (エンターブレインムック)



      ペルソナ3 ねんどろいど アイギス P3・エディション (ノンスケール ABS&PVC塗装済み可動フィギュア)



      figma ガールズ&パンツァー 西住みほ (ノンスケール ABS&PVC塗装済み可動フィギュア)



      NEWラブプラス+ マナカデラックスコンプリートセット (ニンテンドー3DS LL同梱) (2014年春発売予定)
      記事検索
      「livedoor ブログ検索」ブログパーツは、サービスを終了しました。
      月別アーカイブ
      スポンサードリンク

      リンク


      VIP
      社会生活VIP
      デジタルニューススレッド
      名前を付けて保存する。
      働くモノニュース
      ぶる速-VIP
      ぷん太のにゅーす

      短レス
      ヒロイモノ中毒
      ムズ痒いブログ
      ゆめみがちサロン
      〓 ねこメモ 〓

      ニュース
      うるさい黙れ
      A6ニュース(゚Д゚)
      キリンちゃんねる
      芸スポまとめblog
      常識的に考えた
      とりのまるやき
      何でもありんす
      2chスポーツニュースナビ
      ニュース2ちゃんねる
      のとーりあす

      アンテナ
      オワタあんてな
      まとめサイト速報+
      2chまとめサイトのまとめ
      ショボンあんてな(´・ω・`)
      楽々アンテナ(∪^ω^)
      しぃアンテナ(*゚ー゚)
      にゃんてな!


      もる金
      人気記事

        アクセスランキング

        このブログにたくさんアクセスを下さっているサイトのランキングです。3日分の集計です。
        全ランキング
        全ランキング(30日集計版)
        置換依頼はメールフォームよりどうぞ
        当ブログにリンクするだけで自動的に表示されます(どのページでもOK)。 ランクインしているのにRSSに登録されていない場合はご連絡ください。
        ブログパーツ ブログパーツ ブログパーツ アクセスランキング アクセスランキング

        オススメ

        コードギアス 反逆のルルーシュ 5.1ch Blu-ray Boxコードギアス 反逆のルルーシュ 5.1ch Blu-ray Box
        ファイナルファンタジーXIV: 新生エオルゼア 数量限定 予約特典コード 付ファイナルファンタジーXIV: 新生エオルゼア 数量限定 予約特典コード 付
        【俗・】さよなら絶望先生 ねんどろいど 糸色望 1.5 (ノンスケール ABS&PVC塗装済み可動フィギュア)【俗・】さよなら絶望先生 ねんどろいど 糸色望 1.5
        攻殻機動隊ARISE 1 [Blu-ray]攻殻機動隊ARISE 1
        地球防衛軍4 (初回購入特典 DLC搭乗兵器同梱)地球防衛軍4
        エスカ&ロジーのアトリエ ~黄昏の空の錬金術士~ (通常版)(初回特典(PlayStation2アーカイブス 「マナケミア2 ~おちた学園と錬金術士たち~」 ダウンロードコード)同梱)エスカ&ロジーのアトリエ ~黄昏の空の錬金術士~
        魔法少女リリカルなのは The MOVIE 2nd A's ねんどろいど 八神はやて ユニゾンイン・エディション (ノンスケール ABS&PVC塗装済み可動フィギュア)魔法少女リリカルなのは The MOVIE 2nd A's ねんどろいど 八神はやて ユニゾンイン・エディション
        あの日見た花の名前を僕達はまだ知らない。 Blu-ray BOX(完全生産限定版)あの日見た花の名前を僕達はまだ知らない。 Blu-ray BOX
        figma HUNTER×HUNTER クラピカ (ABS&PVC 塗装済み可動フィギュア)figma HUNTER×HUNTER クラピカ
        KILLER IS DEAD 【CEROレーティングZ】 初回3大特典 プレミアムコンテンツパックDLC 「美女と夜獣とランジェリー」 同梱KILLER IS DEAD 【CEROレーティングZ】
        インジャスティス:神々の激突 (初回生産限定特典: 特製ガイドブック(キャラクター設定&基本コマンド説明収録)&DLCコード 同梱)インジャスティス:神々の激突
        ネクストライフ 1 (ヒーロー文庫)ネクストライフ 1
        METAL GEAR SOLID2 SONS OF LIBERTY プレイアーツ改 雷電METAL GEAR SOLID2 SONS OF LIBERTY プレイアーツ改 雷電
        1/144 ヴァルヴレイヴI 火人 (革命機ヴァルヴレイヴ)ヴァルヴレイヴI 火人
        D.C.III ~ダ・カーポIII~ ねんどろいど 森園立夏 (ノンスケール ABS&PVC塗装済み可動フィギュア)D.C.III ~ダ・カーポIII~ ねんどろいど 森園立夏

        Rakuten オススメ

        スポンサードリンク