2014年08月01日
USBの根幹に脆弱性発覚、死角はファームウェア
1 名前: フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。
http://www.gizmodo.jp/2014/08/usb_169.html
USBの根幹に脆弱性発覚、死角はファームウェアもう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。
http://www.gizmodo.jp/2014/08/usb_169.html
LellさんはWiredに語っています。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
NohlさんらによればこのマルウェアはUSBメモリだけでなく、マウスやキーボード、Androidスマートフォンなどあらゆるデヴァイスに感染可能といっています。ファームウェアをリプログラム可能なUSBデヴァイスなら理論上は何でも感染している可能性があり、かなり不安です。Wiredの情報源の中には、このハックがすでにNSAの監視活動に使われている可能性があると推測している人もいます。
(以下ソース)
http://www.gizmodo.jp/2014/08/usb_169.html
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
NohlさんらによればこのマルウェアはUSBメモリだけでなく、マウスやキーボード、Androidスマートフォンなどあらゆるデヴァイスに感染可能といっています。ファームウェアをリプログラム可能なUSBデヴァイスなら理論上は何でも感染している可能性があり、かなり不安です。Wiredの情報源の中には、このハックがすでにNSAの監視活動に使われている可能性があると推測している人もいます。
(以下ソース)
http://www.gizmodo.jp/2014/08/usb_169.html
6: キングコングニードロップ(富山県)@\(^o^)/ 2014/08/01(金) 17:58:01.41 ID:dA2uJDiK0.net
乗っ取られてた!
8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?
9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと
10: エメラルドフロウジョン(WiMAX)@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net
みんなならいいじゃん
15: 膝靭帯固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
俺のはスタンドアローンのぼっちPCだから無問題
16: ハイキック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:00:50.99 ID:HuYcbH4m0.net
まさかのThunderbolt大勝利か
18: トラースキック(catv?)@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net
俺の車USB端子あるけど乗っ取られるの?
20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
21: ニールキック(関東・甲信越)@\(^o^)/ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で
何故か全然関係ないはずの所で
22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ
27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい
恐ろしい
29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net
ハード側に出荷時から仕込んであったらなんでもありだろ
36: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:06:03.62 ID:8bLBBg9G0.net
入出力のヴァレイション増やさねば
42: リキラリアット(北海道)@\(^o^)/ 2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net
俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ
45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ
55: アトミックドロップ(新潟県)@\(^o^)/ 2014/08/01(金) 18:08:53.55 ID:6xHsJZ930.net
俺のUSBあったかスリッパがひやひやスリッパに!
64: 16文キック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:13:33.23 ID:J4tCFCgi0.net
そんな高機能なファーム動くんだ
69: ジャーマンスープレックス(catv?)@\(^o^)/ 2014/08/01(金) 18:16:28.72 ID:XL1qGaA40.net
対タンパ性あればいいんじゃね?
物理的アクセス許せば何でもできるなんて当たり前過ぎて、、、
物理的アクセス許せば何でもできるなんて当たり前過ぎて、、、
71: 超竜ボム(千葉県)@\(^o^)/ 2014/08/01(金) 18:17:03.45 ID:chEcN2Mf0.net
PCは過去のモノ?
だったらタブレットを、というステマ
だったらタブレットを、というステマ
74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや
悪用だけはせんといてや
83: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net
多分頭のいい正義の人が問題解決してくれる
91: マスク剥ぎ(神奈川県)@\(^o^)/ 2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
usbオワタ
96: 断崖式ニードロップ(東日本)@\(^o^)/ 2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net
世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな
確かに防ぎようが無いな
87: チェーン攻撃(庭)@\(^o^)/ 2014/08/01(金) 18:39:44.70 ID:tfgxDp8d0.net
お前らのPCに児ポ画像が大量に保存されてるのはそのせいだったか
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
HAND MAID メイ DVD-SET
posted with amazlet at 14.08.01
ジェネオン・ユニバーサル (2012-09-26)
売り上げランキング: 90,539
売り上げランキング: 90,539
Powered by livedoor
この記事へのコメント
1. Posted by 1 2014年08月01日 19:09
1
2. Posted by やるご帝国 2014年08月01日 19:10
やるご帝国 co22502203. Posted by 2014年08月01日 19:12
よく理解できないが、インターネットに接続してはいけないことがわかった。
4. Posted by 2014年08月01日 19:12
ちょ おいおい
山ほど出回ってる中韓のUSBデバイスが・・・
山ほど出回ってる中韓のUSBデバイスが・・・
5. Posted by 名無し 2014年08月01日 19:13
usbつなげてもプログラムの自動実行させない設定じゃだめなん?
6. Posted by 2014年08月01日 19:14
ふたけた
7. Posted by 2014年08月01日 19:16
ファームウェアなんか幾らでも仕込める余地あるなんて前々から分かってるのに
今更何言ってるんだ
今更何言ってるんだ
8. Posted by GEEKな名無し 2014年08月01日 19:16
だから何?
9. Posted by 2014年08月01日 19:16
中韓USB!保障するニダ!!ウリナラチャンカス!!!
10. Posted by 名無しのミリヲタ 2014年08月01日 19:17
すげーアホな記事だ
11. Posted by 2014年08月01日 19:17
lineとskypeの例一つとっても、どの国に情報を抜かれるのがまだマシなのか。
それを考えた上で使うべきだと思うよ。
国産で全て賄えない以上は防ぎようがない。
それを考えた上で使うべきだと思うよ。
国産で全て賄えない以上は防ぎようがない。
12. Posted by 名無しさん 2014年08月01日 19:17
要するに中国産はダメだぜって記事じゃねーの
13. Posted by 2014年08月01日 19:18
ファームにぶち込むって別にusb関係なくね
14. Posted by 名無し 2014年08月01日 19:19
その可能性で指摘しちゃったら全デバイスOUTなんだが。で、普段かえり見られないデバイスにする方が有用。
15. Posted by きさん爺 2014年08月01日 19:19
お
16. Posted by 2014年08月01日 19:21
ハードのファームウェアに仕込まれてるならUSBじゃなくてもアウトだろ
実際にウイルスまき散らすアイロンとかあったわけで
実際にウイルスまき散らすアイロンとかあったわけで
17. Posted by 2014年08月01日 19:22
※5
デバイスマネージャーに不明なデバイスじゃなくデバイス名で表示された時点で既にアウトだと思われ
デバイスマネージャーに不明なデバイスじゃなくデバイス名で表示された時点で既にアウトだと思われ
18. Posted by 789 2014年08月01日 19:24
オレのお宝画像はわたさんぞ
19. Posted by 2014年08月01日 19:25
そんな、ジョブズ(USB普及の親)が居なくなってから言われても
20. Posted by 2014年08月01日 19:26
ブサヨコテfくんの支離滅裂な発言-2
・集団的自衛権はすでにあると何度言えば。アメリカの空母が近郊まで来たこともあるし、北朝鮮がミサイル向けただけで日本海側にパトリオットを展開したろ アメリカが持つ集団的自衛権と混同しており、知識と思考能力が明らかに不足している。ネトウヨを批判するつもりがブサヨの足を引っ張るという有様
・とりあえずおまいは駐屯地に行ったことくらいはあるのか?ほとんどのネトウヨに言えることだが、現場を知らずして軍だの愛国だの言ってるエセが多すぎる ←駐屯地を見学しただけで現場を知ったつもり
・それレベルの思考力だからネトウヨはアホなんだよw右翼、左翼、共にダメなの。どっちの思想が正しいではなく、どっちも間違ってるの。わかる? ←実際はネトウヨ批判のみを行っているため左翼寄りなのは明らか
・やたらアンカするがなんなんだ?別に構わんが焦点がずれてたり小学生の口喧嘩コメはスルーだからそのつもりで頭使って書けよ ←焦点がずれたコメントでやたらアンカしていつもスルーされているのはfくん自身の事である
・日本人は礼儀正しいんじゃなくびびりなんだ だから外国のように監視されてるシチュだと、怒られないように必死にいい人を演じようとする それは会社などあらゆる場所で見受けられるだろう。監視されないこういう場所だと一気に本性が出る。びびりのむっつり、それが日本人の特徴だな ←ブサヨとしての本性が一気に露呈
・集団的自衛権はすでにあると何度言えば。アメリカの空母が近郊まで来たこともあるし、北朝鮮がミサイル向けただけで日本海側にパトリオットを展開したろ アメリカが持つ集団的自衛権と混同しており、知識と思考能力が明らかに不足している。ネトウヨを批判するつもりがブサヨの足を引っ張るという有様
・とりあえずおまいは駐屯地に行ったことくらいはあるのか?ほとんどのネトウヨに言えることだが、現場を知らずして軍だの愛国だの言ってるエセが多すぎる ←駐屯地を見学しただけで現場を知ったつもり
・それレベルの思考力だからネトウヨはアホなんだよw右翼、左翼、共にダメなの。どっちの思想が正しいではなく、どっちも間違ってるの。わかる? ←実際はネトウヨ批判のみを行っているため左翼寄りなのは明らか
・やたらアンカするがなんなんだ?別に構わんが焦点がずれてたり小学生の口喧嘩コメはスルーだからそのつもりで頭使って書けよ ←焦点がずれたコメントでやたらアンカしていつもスルーされているのはfくん自身の事である
・日本人は礼儀正しいんじゃなくびびりなんだ だから外国のように監視されてるシチュだと、怒られないように必死にいい人を演じようとする それは会社などあらゆる場所で見受けられるだろう。監視されないこういう場所だと一気に本性が出る。びびりのむっつり、それが日本人の特徴だな ←ブサヨとしての本性が一気に露呈
21. Posted by 2014年08月01日 19:27
これウイルスでPC上からファームウェアを書き換えてUSBデバイス自体がやられる可能性があるってことでしょ、中国製とか関係なくね
22. Posted by 2014年08月01日 19:29
なんでこのアマゾン?
最後の児ポに反応したのか?w
最後の児ポに反応したのか?w
23. Posted by 2014年08月01日 19:29
ちょっと遅かったか。
24. Posted by 2014年08月01日 19:31
ハード側に出荷時から仕込んであったらなんでもアリ
反日産はヤバイな
反日産はヤバイな
25. Posted by あ 2014年08月01日 19:35
げ、これマジなのかよ
俺のパソコン、国家機密あるんだけど
俺のパソコン、国家機密あるんだけど
26. Posted by 2014年08月01日 19:35
よし、MOとフロッピーの時代が…
27. Posted by 知無しカオス 2014年08月01日 19:37
管理人いじわるなのニャ
“聖なる庭の導き手”その伝えしアガペは無限なれど、その光を支えられぬ虚ろニャン
ニャンニャンは“障らずの理”が今こそ彼らに必要だと感じるのニャ♪
“聖なる庭の導き手”その伝えしアガペは無限なれど、その光を支えられぬ虚ろニャン
ニャンニャンは“障らずの理”が今こそ彼らに必要だと感じるのニャ♪
28. Posted by (´・ω・`) 2014年08月01日 19:39
中国共産党がアップを始めました(´・ω・`)
29. Posted by 2014年08月01日 19:39
というかファームウェアだろ?
俺もそれの開発をやっているが相当専門性が高い上に開発には手間がかかる。書き換え可能なUSBデバイスならなんでもよいわけだが、それこそ星の数ほどあるハードウェアにあわせたファームを沢山作らなきゃならないわけで、1つあれば全部が駄目になるってようなしろものじゃない。
そもそも中国は盗聴デバイス付ノートPCとか作って輸出してるわけだし、そっちのほうがはるかに危ないわ・・・
俺もそれの開発をやっているが相当専門性が高い上に開発には手間がかかる。書き換え可能なUSBデバイスならなんでもよいわけだが、それこそ星の数ほどあるハードウェアにあわせたファームを沢山作らなきゃならないわけで、1つあれば全部が駄目になるってようなしろものじゃない。
そもそも中国は盗聴デバイス付ノートPCとか作って輸出してるわけだし、そっちのほうがはるかに危ないわ・・・
30. Posted by 2014年08月01日 19:41
パソコンからデータが出力されるとき、16進でデータを画面表示してほしい。
魔法科高校の劣等生のお兄様レベルなら内容がわかる。
魔法科高校の劣等生のお兄様レベルなら内容がわかる。
31. Posted by 2014年08月01日 19:43
俺のPCを乗っ取ってもしゃあない
→犯罪の踏み台にされて冤罪逮捕
→犯罪の踏み台にされて冤罪逮捕
32. Posted by 2014年08月01日 19:44
これに限らず、生産工場や公式サイトで仕込まれてるレベルはどうにもなんねぇだろ
この間バッファローの公式ダウンロードにウイルス入ってたとか
この間バッファローの公式ダウンロードにウイルス入ってたとか
33. Posted by 2014年08月01日 19:46
これをUSB機器のファームウェアに埋め込まれたら、ドライバーのインストールと同時にマルウェアもインストールされる
そしてファームウェア更新機能の付いてるUSB機器なら、理論上はそのUSB機器のファームウェアにマルウェアを埋め込むことが出来る
USBの共通部分の脆弱性だから、USBメモリからマウスまであらゆる機器が対象になる
多分こういうことだろう
そしてファームウェア更新機能の付いてるUSB機器なら、理論上はそのUSB機器のファームウェアにマルウェアを埋め込むことが出来る
USBの共通部分の脆弱性だから、USBメモリからマウスまであらゆる機器が対象になる
多分こういうことだろう
34. Posted by ナナシ 2014年08月01日 19:48
ハンドメイドメイ最近買ったばかりだww
35. Posted by ひろし 2014年08月01日 19:49
要するにケジラミは
コンドームで防げない
のと同じってことだろ。
コンドームで防げない
のと同じってことだろ。
36. Posted by 2014年08月01日 19:49
通信量は常にチェックして、不審なデータのやり取りがないか確認しないとな
37. Posted by VIP 2014年08月01日 19:50
いろんな意味であれやな
38. Posted by 2014年08月01日 19:54
ThunderboltはDMA攻撃が可能って時点でUSBと比べ物にならん
39. Posted by 2014年08月01日 19:55
PS4とXBOXONEは情報抜かれてお終いだな。ざまあw
40. Posted by 2014年08月01日 19:55
でハンドメイドメイがなんだって?
41. Posted by 2014年08月01日 19:57
ファームとOS側に入れるドライバをごっちゃにしてる人がちらほら
42. Posted by 2014年08月01日 20:08
だからマウスもキーボードもPS/2で使いたい。
43. Posted by 2014年08月01日 20:08
メモリ含むストレージデバイス類は疎か、マウス、キーボード、その他諸々のUSB製品に仕込まれる可能性があって危ないって話じゃねーかこれ
マジで中国製のUSBデバイスとか買えなくなるな
マジで中国製のUSBデバイスとか買えなくなるな
44. Posted by 2014年08月01日 20:09
「デヴァイス」って表記にイラッと来るんだけど
45. Posted by 2014年08月01日 20:12
※33
たぶん違う。ドライバとかインストールされなくても乗っ取られるって話。
より正確に言うと、WindowsやMacOSに標準で入っているUSBドライバを通して乗っ取られる。
たぶん違う。ドライバとかインストールされなくても乗っ取られるって話。
より正確に言うと、WindowsやMacOSに標準で入っているUSBドライバを通して乗っ取られる。
46. Posted by 2014年08月01日 20:12
マルウェア単体でUSB機器のファームウェア書き換えちゃうから、中国製とか関係ないぞ
ネットでそのマルウェアに感染して、自分の使ってるマウスのファームウェアを書き換えられる可能性もある
ファームウェアを書き換え可能な領域においてる機器は全て危険だ
ネットでそのマルウェアに感染して、自分の使ってるマウスのファームウェアを書き換えられる可能性もある
ファームウェアを書き換え可能な領域においてる機器は全て危険だ
47. Posted by 名無し 2014年08月01日 20:14
乗っ取るって、誰が来るの?
48. Posted by やせ速@名無しさん 2014年08月01日 20:17
IEEE 1394 だけじゃなかったのか
49. Posted by 名無し 2014年08月01日 20:17
だめだこりゃ(^O^)/
まじでNSAはもう監視ツールとして使ってそう。
まじでNSAはもう監視ツールとして使ってそう。
50. Posted by 2014年08月01日 20:18
製造工程でやられるからメーカー品だろうが関係ないところがミソ
51. Posted by 2014年08月01日 20:18
NSAガーワロタw
情弱のナチ連呼と同レベルだな
情弱のナチ連呼と同レベルだな
52. Posted by 2014年08月01日 20:19
※47
遠隔操作の踏み台にされて勘違いした警察が来るかもね。で誤認逮捕と。
遠隔操作の踏み台にされて勘違いした警察が来るかもね。で誤認逮捕と。
53. Posted by 2014年08月01日 20:25
いい機会だから刺しやすい規格に変えろ
54. Posted by 2014年08月01日 20:25
製造過程関係ないっていうか元の記事まで読んでるやつ少なすぎだろ・・・
55. Posted by 名無しのプログラマー 2014年08月01日 20:28
広まれば対策ソフトも一緒に広まるだけ
セキュリティホールが見つかりましたなんて日常
未知のウイルスに対する脅威がない時代なんてないから
セキュリティホール知ってるけど使うために
隠してる奴なんてゴマンといるんだよ
騒ぐほどのことじゃねーわ
セキュリティホールが見つかりましたなんて日常
未知のウイルスに対する脅威がない時代なんてないから
セキュリティホール知ってるけど使うために
隠してる奴なんてゴマンといるんだよ
騒ぐほどのことじゃねーわ
56. Posted by 2014年08月01日 20:32
つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
理解できてない情弱の為に、大切なところだけ二行持ってきてやったぞ
製造工程は確実ない、日本の工場で作られた機器もこれでやられる
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
理解できてない情弱の為に、大切なところだけ二行持ってきてやったぞ
製造工程は確実ない、日本の工場で作られた機器もこれでやられる
57. Posted by 2014年08月01日 20:33
つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
理解できてない情弱の為に、大切なところだけ二行持ってきてやったぞ
製造工程は関係ない、日本の工場で作られた機器もこれでやられる
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
理解できてない情弱の為に、大切なところだけ二行持ってきてやったぞ
製造工程は関係ない、日本の工場で作られた機器もこれでやられる
58. Posted by PCパーツの名無しさん 2014年08月01日 20:33
※53
裏表の無いタイプCという
新しい端子が年末ぐらいから出る予定
裏表の無いタイプCという
新しい端子が年末ぐらいから出る予定
59. Posted by 有名 2014年08月01日 20:34
52
誤認逮捕とかやだなー。
それって公務員(国)が間違えて逮捕してるんだから、国(税金)が対策ソフトを配布しないとだめだなー。
再発防止に努めていただきたい。
誤認逮捕とかやだなー。
それって公務員(国)が間違えて逮捕してるんだから、国(税金)が対策ソフトを配布しないとだめだなー。
再発防止に努めていただきたい。
60. Posted by 名無し 2014年08月01日 20:38
53
58
それって「どっちもUSB」って名前でバッファローから2年前に出てる。
58
それって「どっちもUSB」って名前でバッファローから2年前に出てる。
61. Posted by 自己啓発 2014年08月01日 20:41
まじか
62. Posted by 2014年08月01日 20:43
どのUSBメモリ見ても、
MADE IN CHINAって書いてあるんだがどうすれば・・・
MADE IN CHINAって書いてあるんだがどうすれば・・・
63. Posted by 名無し 2014年08月01日 20:44
考えてみれば外部と接続するものすべてにこの危険は存在するんだよな・・・
手間がかかりすぎる上に確実でもないから普通やらないだけで
手間がかかりすぎる上に確実でもないから普通やらないだけで
64. Posted by 2014年08月01日 20:49
あー、やけにネトゲ課金してるな〜って思ったらそういうことか。
っべーわ。まじっべーわ
っべーわ。まじっべーわ
65. Posted by 2014年08月01日 20:54
ファイルシステムの脆弱を突かれて
ハードからやられたらUSBじゃなくてもアウトだろ
何言ってんだこの記事
それこそLANケーブルやSATAケーブルに仕込まれたら何も出来んよ
ハードからやられたらUSBじゃなくてもアウトだろ
何言ってんだこの記事
それこそLANケーブルやSATAケーブルに仕込まれたら何も出来んよ
66. Posted by 2014年08月01日 21:02
尼はプリヤだろルビーとサファイアがUSBで記憶共有するシーンあったろ
67. Posted by ? 2014年08月01日 21:04
マザボにぶっこんでる会社があるくらいなんですが。
68. Posted by 名無し 2014年08月01日 21:13
FireWire大勝利
69. Posted by 2014年08月01日 21:16
そもそもよっぽど大変なもん弄って遊んでない限り関係ない
てか、今回はUSBってんだがそもそもファームウェアやられんのはネットワーク機器しかりサーバ廻り然り昔からやられてるんだから、どこの馬の骨とも解らん中華製は使わないのは常識
てか国の公共事業だと機器選定の段階から中華は弾かれる
てか、今回はUSBってんだがそもそもファームウェアやられんのはネットワーク機器しかりサーバ廻り然り昔からやられてるんだから、どこの馬の骨とも解らん中華製は使わないのは常識
てか国の公共事業だと機器選定の段階から中華は弾かれる
70. Posted by 2014年08月01日 21:16
電源ポチットナ任せやし
いっちょん意味わからんちゃけん
こんまんま使いよっていいんっちことか?
いっちょん意味わからんちゃけん
こんまんま使いよっていいんっちことか?
71. Posted by 2014年08月01日 21:19
マジかよ2軍最悪だな
72. Posted by 2014年08月01日 21:19
5年位前にも同じような話聞いた
定期的に出てくるんだろうな
定期的に出てくるんだろうな
73. Posted by 2014年08月01日 21:22
※63
そうでもない。
PS/2ポートとかシリアルポートとか昔ながらのインターフェイスではまず起こり得ない。
USBは通信仕様が複雑であまりにも色んなことができてしまうのが敗因。
そうでもない。
PS/2ポートとかシリアルポートとか昔ながらのインターフェイスではまず起こり得ない。
USBは通信仕様が複雑であまりにも色んなことができてしまうのが敗因。
74. Posted by 2014年08月01日 21:24
※70
ええんよ
精神的に気になるならTやNのメーカー製やエロデータ等の大手の使ってればおk
ドライバやファームウェアも公式から落としてればおk
何かやられたら請求すればおk
ええんよ
精神的に気になるならTやNのメーカー製やエロデータ等の大手の使ってればおk
ドライバやファームウェアも公式から落としてればおk
何かやられたら請求すればおk
75. Posted by 2014年08月01日 21:25
※65
ファイルシステムの脆弱性はOSの更新で対処できるじゃん。
ファイルシステムの脆弱性はOSの更新で対処できるじゃん。
76. Posted by (´・ω・`) 2014年08月01日 21:30
ある程度は諦めてる
某社の買ったらメイドインチャイニーズなんだもん!しょうがないじゃない!気に入ったやつで日本製が見当たらないのよぅ
どれが日本製を教えてくれ
電化製品チャイニーズで溢れてるんだよ!
組み立てが日本でも、部品がチャイニーズだったりするんだよ!
某社の買ったらメイドインチャイニーズなんだもん!しょうがないじゃない!気に入ったやつで日本製が見当たらないのよぅ
どれが日本製を教えてくれ
電化製品チャイニーズで溢れてるんだよ!
組み立てが日本でも、部品がチャイニーズだったりするんだよ!
77. Posted by 2014年08月01日 21:34
> ファームウェア内部に入れ込みました
以前から思っているんだが、この「入れ込む」って言葉の使い方に違和感があるんだよな
確かに「押し込む」って意味はあるんだが…
以前から思っているんだが、この「入れ込む」って言葉の使い方に違和感があるんだよな
確かに「押し込む」って意味はあるんだが…
78. Posted by TPP 2014年08月01日 21:35
〜レントシーキング〜
公的制度を誘導・利用して、自由競争とは異なる方法で自らの利益を得ようとする行為。
日本では、「人材対策基金」等の創設・維持・増額を「中小企業庁」へ働きかけ、派遣利権で私腹を肥やしている「パソナ」と「アソウ・ヒューマニーセンター」が代表的なレントシーカー。
\ ヽ | / /
_パソナ アソウ 利権_←Search
/ / | ヽ \
公的制度を誘導・利用して、自由競争とは異なる方法で自らの利益を得ようとする行為。
日本では、「人材対策基金」等の創設・維持・増額を「中小企業庁」へ働きかけ、派遣利権で私腹を肥やしている「パソナ」と「アソウ・ヒューマニーセンター」が代表的なレントシーカー。
\ ヽ | / /
_パソナ アソウ 利権_←Search
/ / | ヽ \
79. Posted by 2014年08月01日 21:37
記事にNSAと書かれているのに、なぜかアメリカをスルーして中国批判をするコメ欄。
あっ、ネトサポか。
あっ、ネトサポか。
80. Posted by 2014年08月01日 21:41
>NSAガーワロタw
情弱のナチ連呼と同レベルだな
↑
うわっ、陰謀論扱いする火消しだ。
アメポチはどこのコメ欄でも湧くな。
情弱のナチ連呼と同レベルだな
↑
うわっ、陰謀論扱いする火消しだ。
アメポチはどこのコメ欄でも湧くな。
81. Posted by 名無しさん 2014年08月01日 21:42
ファームを書き換える=USBコントローラプログラムを書き換えるだからね。
でもってコントローラのプログラムを書き換えるにはハード的に
書き換えるモードに切り替えなければいけないから
現実的な話ではないよ。
でもってコントローラのプログラムを書き換えるにはハード的に
書き換えるモードに切り替えなければいけないから
現実的な話ではないよ。
82. Posted by 2014年08月01日 21:42
よくわからん・・・
誰かもう少し簡単に解説を頼む
誰かもう少し簡単に解説を頼む
83. Posted by 2014年08月01日 21:43
知ってた
84. Posted by あ 2014年08月01日 21:46
フロッピー最強説
85. Posted by 野国由紀 2014年08月01日 21:52
なかなか大変ですね。
86. Posted by 2014年08月01日 22:04
※79
ちょっとだけマジレスすると、中国批判っていうより米国製を規制する事が出来ない(貿易何チャラに引っかかるんだわ
ただ、表立って中華製は規制可能なんだわこれが
ちょっとだけマジレスすると、中国批判っていうより米国製を規制する事が出来ない(貿易何チャラに引っかかるんだわ
ただ、表立って中華製は規制可能なんだわこれが
87. Posted by 2014年08月01日 22:06
PCがこのマルウェアに感染する
↓
PCに繋がってるUSB機器(マウス/キーボード等)にもマルウェアが感染する
↓
マルウェアに感染したUSB機器を別のPCに繋ぐと、そのPCにもマルウェアに感染する
理屈上はこういったことも起こりうる
中国の工場で埋め込まれるタイプのマルウェアより危険だと思うよ
↓
PCに繋がってるUSB機器(マウス/キーボード等)にもマルウェアが感染する
↓
マルウェアに感染したUSB機器を別のPCに繋ぐと、そのPCにもマルウェアに感染する
理屈上はこういったことも起こりうる
中国の工場で埋め込まれるタイプのマルウェアより危険だと思うよ
88. Posted by 無名 2014年08月01日 22:11
ますます中国製の製品は買えないね
89. Posted by 2014年08月01日 22:13
やってることはつまり盗聴器つけるってことじゃん
こんなこと言い始めたらどんな機械だって同じやろ
こんなこと言い始めたらどんな機械だって同じやろ
90. Posted by 名無っしー 2014年08月01日 22:13
USBだからどうのこうのって話じゃない気がするんだが
91. Posted by 2014年08月01日 22:16
単に信頼できる大手メーカー品を買えばいいというだけの話
そういうメーカーは自製品の信頼性を高めるために
防止策も売ってくれるでしょ
そういうメーカーは自製品の信頼性を高めるために
防止策も売ってくれるでしょ
92. Posted by 2014年08月01日 22:16
USBオナホが乗っ取られたら、射精回数が誰かに送信されるわけだな
胸熱
胸熱
93. Posted by 2014年08月01日 22:16
中国製のUSBマウスが怖いぞ〜!www
ぶっちゃけUSBメモリとかマウスとかそこら中国製ばっかだろ。
94. Posted by 名無しさん 2014年08月01日 22:20
こんなもん聞かされても、だったらどうすればいいのよって話。
俺らレベルでは対策のしようがないだろ、これ。
俺らレベルでは対策のしようがないだろ、これ。
95. Posted by ああ 2014年08月01日 22:21
この前遠隔で捕まったアイツが
96. Posted by 2014年08月01日 22:27
アップルが自社企画を強引に世界基準にするための作戦だろ
実際に困る人間がいないのに、中華を利用し危機感を煽る
なんでそんなことも分からずにPC触ってるの
実際に困る人間がいないのに、中華を利用し危機感を煽る
なんでそんなことも分からずにPC触ってるの
97. Posted by 2014年08月01日 22:28
無意味なヴァの使用が気持ち悪くてしょうがない
98. Posted by 2014年08月01日 22:28
かといってそんな毎回データ転送をギガファイルとかに任せるとかも非現実的だしどうしろと・・・w
99. Posted by 2014年08月01日 22:31
9:ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金)17:59:10.53
どうしろと
プリンターはIEEE1284(いわゆるプリンタポート)に、マウスやキーボードはPS/2に、USBやFireWireなど1996年以降規格化された外部I/Oはすべて使わない、そうすればいいんだよ。プリンタポートが無いと言ってもインターフェイスボードもあるしExpressCard型のインターフェイスもあるし、幾らでも手はある。ここで言ってるのはハードとの調停無しにファームを書き換えられるって意味。
100. Posted by 2014年08月01日 22:31
そもそもファームウェア搭載してるUSBってなんだよ('A`)
しかも、話の根幹が途中でUSBからファームウェアに変わってるし。
集積回路を搭載してるものが危険ならUSBだけの話じゃないし
そんなの過去にもマザボで同じ事が話題になっただろ・・・。
しかも、話の根幹が途中でUSBからファームウェアに変わってるし。
集積回路を搭載してるものが危険ならUSBだけの話じゃないし
そんなの過去にもマザボで同じ事が話題になっただろ・・・。
101. Posted by 2014年08月01日 22:31
シリアルポートの復活だな!
102. Posted by 2014年08月01日 22:35
これでうちのファイルが時々自然消滅している理由が分かった
103. Posted by 2014年08月01日 22:36
USBデヴァイスのコントローラROMにヴァイルスが仕込まれてた!
ヴぁヴぁヴぁ
ヴぁヴぁヴぁ
104. Posted by 2014年08月01日 22:37
この手のウイルスは結構歴史が古くて、マザーボードのBIOSに感染してシステム破壊するとか結構あったのね。
105. Posted by さとr 2014年08月01日 22:51
官公庁に納品されているUSB機器には中国製や韓国製多いよね
106. Posted by 2014年08月01日 22:55
これが国益と軍事、政治に利用されてればかなりの
損害だな。しかもローリスクで。
損害だな。しかもローリスクで。
107. Posted by ななし 2014年08月01日 22:57
それ機密も漏れるわな
108. Posted by 2014年08月01日 23:01
中国はすでにこれを悪用してそうだなぁ。国家ぐるみで。
アイロンにトロイを仕込むような連中がやらないはずはない。
アイロンにトロイを仕込むような連中がやらないはずはない。
109. Posted by 名無し 2014年08月01日 23:02
つまり、アメリカのドラマにあるような、
USBメモリーを差し込んだら勝手に重要機密をUSBメモリーにコピー、
なんて挙動をするUSBメモリが作れる、ってことっしょ。
フィクションに現実が追いついたっすな。
USBメモリーを差し込んだら勝手に重要機密をUSBメモリーにコピー、
なんて挙動をするUSBメモリが作れる、ってことっしょ。
フィクションに現実が追いついたっすな。
110. Posted by 2014年08月01日 23:13
既存のUSB接続機器でウィルスに感染する事はない
今後発売される、胡散臭い中国産のUSB接続の機器を買わなければいいんだろ?
でも中国製なんて山ほどあるから厳しいかもな
今後発売される、胡散臭い中国産のUSB接続の機器を買わなければいいんだろ?
でも中国製なんて山ほどあるから厳しいかもな
111. Posted by 2014年08月01日 23:15
記事ソース読んだ。
簡単に言うと USB keyboard乗っ取ることができる。
これが本当なら、確かに今では防ぎようがないかも。
簡単に言うと USB keyboard乗っ取ることができる。
これが本当なら、確かに今では防ぎようがないかも。
112. Posted by 2014年08月01日 23:18
ますます中国製品使えないな。何仕込まれてるか分からん
113. Posted by 有名 2014年08月01日 23:18
111
USBキーボード引っこ抜いてもダメなの?
USBキーボード引っこ抜いてもダメなの?
114. Posted by 、 2014年08月01日 23:20
いろんなPCに差すUSBと、特定のPCに差すUSBを作ればいいんじゃね?
お互いに交じらないように気つければ…
お互いに交じらないように気つければ…
115. Posted by 2014年08月01日 23:32
ただウイルスの感染源がUSBデバイスってこともありえるよって話だろ
そのウイルスがファームウエアに書き込まれてるから簡単に削除できませんよってことでしょ
結局乗っ取りまでいくにはOSを感染させなければならないから、アンチウイルスソフト入れてれば防げるんじゃないか?
そのウイルスがファームウエアに書き込まれてるから簡単に削除できませんよってことでしょ
結局乗っ取りまでいくにはOSを感染させなければならないから、アンチウイルスソフト入れてれば防げるんじゃないか?
116. Posted by 2014年08月01日 23:42
ファームウエアを渡り歩くウイルスってことか?
ある程度のUSB機器じゃないと感染しないし、感染しても大したこと出来ないだろ
ある程度のUSB機器じゃないと感染しないし、感染しても大したこと出来ないだろ
117. Posted by 2014年08月01日 23:59
USB機器のドライバーならともかくUSBのファームウェアの自動アップデートなんか無理だよね。
しかも出来たとしても最高でUSBコントローラーの乗っ取りくらいだから一般ユーザーからしたらだから何?レベルな気がするが
しかも出来たとしても最高でUSBコントローラーの乗っ取りくらいだから一般ユーザーからしたらだから何?レベルな気がするが
![【Amazon.co.jp限定】アナと雪の女王 MovieNEX (オリジナル絵柄着せ替えアートカード付) [Blu-ray + DVD]](http://ecx.images-amazon.com/images/I/513gHVBDHjL._PT0_CR0,0,0,0_.jpg)
