sssp://img.2ch.sc/ico/nida.gif
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染
http://www.gizmodo.jp/2014/08/usb_169.html
PS/2の時代
プラグアンドプレイなんていらんかったんや
Cバス復活させよう!
|
|
デヴァイス言いたいだけと違うんか
デヴァイス、リヴァースww
これはヤヴァイな
サンダーヴォルトなら安全です
サンダーヴォルトにしましょう
ちゃんとホコリよけカバー差してるから安心
>>7
そこはカヴァアだろ
RS-232Cの復権
みんなならいいじゃん
俺のはスタンドアローンのぼっちPCだから無問題
僕の股間のデバイスも乗っ取られるの?
>>8
このデバイスは利用できません。
>>8
I/Oデバイスエラー
>>8
カバーを外してから挿入して下さい。
>>8
http://i.imgur.com/E3bcU8p.jpg
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
俺の車USB端子あるけど乗っ取られるの?
ハード側に出荷時から仕込んであったらなんでもありだろ
PS/2 IEEE SCSI eSATA
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で
いちゃもんで巨額の賠償金を恐喝されたトヨタなのに、欠陥だらけの窓を売って得意顔のMSの権力ぱないわ
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
ドライバに仕込むって普通のやり方じゃね?
レジストリ調べててタスクにあったときは目がテンになったけど
ファームに仕込まれたらUSB以外でもアウトだろ
>>53
下手しなくてもbiosもしくはefi のromも終わりだな
テリー伊藤が挿す場所(USB端子など)ないパソコンで情報機密守れると言ってたが(実際はそれでも守ることは不可能)
USBに脆弱性あるなら確かにUSBない方がいいな
送信すればわかるじゃん
通信状態も隠せるのか?
PCは過去のモノ?
だったらタブレットを、というステマ
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや
対タンパ性あればいいんじゃね?
物理的アクセス許せば何でもできるなんて当たり前過ぎて、、、
みんなならいいよ
世界に何千万台PCあると思ってんだ
大事なことは書類で。
>>95
FDでいいだろって言おうとしたけど今どきFDDついてるPCなんてないし
外付けのFDDつけようとするとUSB接続になるっていう
\(^o^)/
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ
>>116
ほとんどのPC周辺機器がmade in china な件
つまりパチンコ屋にあるUSBポートは使うなってことか
漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能
こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな
エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが
技術評論社
売り上げランキング: 118,468
元スレ 【超絶悲報】 USB端子が付いているPC全部終了のお知らせ
http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
|
|
information
オススメ!!
リンク
VIP
├社会生活VIP
├デジタルニューススレッド
├名前を付けて保存する。
├働くモノニュース
├ぶる速-VIP
└ぷん太のにゅーす
短レス
├ヒロイモノ中毒
├ムズ痒いブログ
├ゆめみがちサロン
└〓 ねこメモ 〓
ニュース
├うるさい黙れ
├A6ニュース(゚Д゚)
├キリンちゃんねる
├芸スポまとめblog
├常識的に考えた
├とりのまるやき
├何でもありんす
├2chスポーツニュースナビ
├ニュース2ちゃんねる
└のとーりあす
アンテナ
├オワタあんてな
├まとめサイト速報+
├2chまとめサイトのまとめ
├ショボンあんてな(´・ω・`)
├楽々アンテナ(∪^ω^)
├しぃアンテナ(*゚ー゚)
└にゃんてな!
俺
└もる金
オススメ
ファイナルファンタジーXIV: 新生エオルゼア 数量限定 予約特典コード 付
【俗・】さよなら絶望先生 ねんどろいど 糸色望 1.5
攻殻機動隊ARISE 1
地球防衛軍4
エスカ&ロジーのアトリエ ~黄昏の空の錬金術士~
魔法少女リリカルなのは The MOVIE 2nd A's ねんどろいど 八神はやて ユニゾンイン・エディション
あの日見た花の名前を僕達はまだ知らない。 Blu-ray BOX
figma HUNTER×HUNTER クラピカ
KILLER IS DEAD 【CEROレーティングZ】
インジャスティス:神々の激突
ネクストライフ 1
METAL GEAR SOLID2 SONS OF LIBERTY プレイアーツ改 雷電
ヴァルヴレイヴI 火人
D.C.III ~ダ・カーポIII~ ねんどろいど 森園立夏