★ お気に入りブログ等の最新情報
AD
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
- 1 : フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net ?PLT(21000) ポイント特典
-
- USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、- USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。
- 彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。
- それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、- ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。- NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、
- フラッシュメモリのストレージの 中(コンピュータにつなぐとファイルとして見える部分)に
- あるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題は- パッチできません。 我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できる- ヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、- コンピュータからUSBデヴァイスに感染
- http://www.gizmodo.jp/2014/08/usb_169.html
- USBの根幹に脆弱性発覚、死角はファームウェア
- 3 : デンジャラスバックドロップ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
- デヴァイス言いたいだけと違うんか
- 41 : ドラゴンスリーパー(公衆電話)@\(^o^)/:2014/08/01(金) 18:06:47.94 ID:tMgHw8nq0.net
- >>3
メルツェデス
ジャグァー - 146 : スパイダージャーマン(関東・東海)@\(^o^)/:2014/08/01(金) 20:13:40.36 ID:7ByQXcRuO.net
- ドゥライヴァ
- 8 : キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
- 僕の股間のデバイスも乗っ取られるの?
- 17 : サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
- >>8
このデバイスは利用できません。
- 119 : グロリア(愛知県)@\(^o^)/:2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
- >>8
不能なデバイスが見つかりました
- 11 : リキラリアット(東京都)@\(^o^)/:2014/08/01(金) 17:59:40.36 ID:osGUQ3et0.net
- ADBが鮮やかに復活
- 16 : ハイキック(新疆ウイグル自治区)@\(^o^)/:2014/08/01(金) 18:00:50.99 ID:HuYcbH4m0.net
- まさかのThunderbolt大勝利か
- 77 : ボ ラギノール(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:21:35.86 ID:87EGRdSp0.net
- サンダーヴォルトなら安全です
サンダーヴォルトにしましょう
- 174 : ニールキック(庭)@\(^o^)/:2014/08/01(金) 21:30:55.09 ID:62emRKHL0.net
- またPS/2に戻るん?
- 178 : ローリングソバット(神奈川県)@\(^o^)/:2014/08/01(金) 21:35:17.96 ID:6wwvxk4Y0.net
- RS232Cはじまったな
- 188 : アルゼンチンバックブリーカー(京都府)@\(^o^)/:2014/08/01(金) 21:42:07.53 ID:wNSAuBRx0.net
- Lightningを標準にしようぜ
- 217 : バックドロップ(埼玉県)@\(^o^)/:2014/08/01(金) 23:23:45.85 ID:k0wd3A5n0.net
- マウスをSCSIで接続すればいいって事だよな?
- 56 : パイルドライバー(石川県)@\(^o^)/:2014/08/01(金) 18:09:50.31 ID:Qtp1h1Xm0.net
- テリー伊藤が挿す場所(USB端子など)ないパソコンで
- 情報機密守れると言ってたが
- (実際はそれでも守ることは不可能)
USBに脆弱性あるなら確かにUSBない方がいいな - 情報機密守れると言ってたが
- 96 : 断崖式ニードロップ(東日本)@\(^o^)/:2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net
- 世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな - 100 : バズソーキック(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net
- 漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能 - 107 : バズソーキック(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net
- エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが - 116 : ファイヤーボールスプラッシュ(大阪府)@\(^o^)/:2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
- シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ
- 138 : ビッグブーツ(SB-iPhone)@\(^o^)/:2014/08/01(金) 19:59:58.19 ID:PJJ7GGtAi.net
- こんなのマシン買い替え特需を生むための穴だろ。
- 144 : 稲妻レッグラリアット(SB-iPhone)@\(^o^)/:2014/08/01(金) 20:09:53.31 ID:gXJ/Wzlgi.net
- 使っている人に気づかれずに
- ファームを書き換えるのは無理だろ
現実的には何の問題も無い
- ファームを書き換えるのは無理だろ
- 145 : ジャンピングカラテキック(チベット自治区)@\(^o^)/:2014/08/01(金) 20:12:39.60 ID:6bYLb8xZ0.net
- >>144
書き換えられたものを掴まされる可能性のことを言っているんだろう - 154 : レッドインク(石川県)@\(^o^)/:2014/08/01(金) 20:40:07.99 ID:gq7FLnUW0.net
- いいかげん、ネット用とスタンドアロンで対応すればいいだけだろ
- 163 : ミッドナイトエクスプレス(大阪府)@\(^o^)/:2014/08/01(金) 20:56:59.65 ID:7ph6Npv90.net
- >>154
USB機器差し込んだだけでデータ奪えるから、- むしろスタンドアロンのPCが標的にされそうだけどな
- むしろスタンドアロンのPCが標的にされそうだけどな
- 168 : ダイビングフットスタンプ(山梨県)@\(^o^)/:2014/08/01(金) 21:10:00.25 ID:S9ufzIQi0.net
- よーわからんがUSB機器のファームウェアにウィルス仕込んで悪さするってことか?
そんなのメーカーしか無理じゃん。
まあ中国企業とかなら普通にやってきそうだが。 - 204 : バックドロップ(東京都)@\(^o^)/:2014/08/01(金) 21:59:36.37 ID:9PbdI26G0.net
- >>168
そうでもない。
今時はUSBデバイス機能のついたマイクロコンピュータ(PIC18fとか)があるので、
ちょっと知識があればすぐに作れる。
- 179 : トペ コンヒーロ(神奈川県)@\(^o^)/:2014/08/01(金) 21:35:28.60 ID:AmR34smb0.net
- 悪意を持って作られたら何でも駄目そうな気がするんだけど、
- USB機器にだけ特殊な操作が許されているの?
- USB機器にだけ特殊な操作が許されているの?
- 191 : バックドロップ(東京都)@\(^o^)/:2014/08/01(金) 21:45:05.35 ID:9PbdI26G0.net
- >>179
最も外部から刺しやすく、かつほぼ全ての用途に使えて、今のところ無防備だからだな。
ほかのインターフェイスは、ケースを開く必要があるか、
もしくは用途が限定されてるか、なんらかの防御があるからな。
- 210 : 河津掛け(新疆ウイグル自治区)@\(^o^)/:2014/08/01(金) 22:24:10.96 ID:eStFDOUM0.net
- シンクライアントの認証キーもUSBだな。
エンベッドOSがやられるとどうなるんだろう?
認証回避されたりキーロガー仕込まれたり監視されて情報漏洩するもしれんのかな。
最強のセキュリティではなかったってことか。 - 214 : 16文キック(宮崎県)@\(^o^)/:2014/08/01(金) 22:42:11.72 ID:ZgGeX34K0.net
- 俺がこの前落としたはずのエロ関連ファイルが消えてたのは、まさかっ
- 【Lucky Star Character song Vol.013 すげえんだって_ヴァ!】
- http://youtu.be/Ak4PcxXP_Fc
アイネックス コネクタカバー
取手付 USB Aメス用 DC-104
週間人気ページランキング
20位以下ページランキング
月間ランキング
年間総まとめ
人気記事まとめタグ (シリーズ記事一覧を見る事ができます)
この記事へのコメント
-
名前:名無しビジネス #- | 2014/08/02(土) 00:56 | URL | No.:952795馳星周の小説に「エレヴェータ」「ヴァイブレータ」という表記があって
たしかに「V」だけどちょっとくどいなあ、と思った -
名前:名無し #- | 2014/08/02(土) 01:00 | URL | No.:952796あのさあ…出来るに決まってるじゃん?なにを今更って感じだねこういうの見るたびに馬鹿なんじゃねえかと思うよ
-
名前: #- | 2014/08/02(土) 01:15 | URL | No.:952800スマフォの充電なら、データ通信できない充電専用ケーブルなら、
通信線のD+/D-には結線してないからUSBで通信しようがないんだが。 -
名前:あ #- | 2014/08/02(土) 01:17 | URL | No.:952801家のは平気やん
ぱそこんに充電器刺すのもあかんのかね
さらにそこに繋ぐわけだけども -
名前:名無し++ #- | 2014/08/02(土) 01:20 | URL | No.:952804中華産SPAMのような怪しさ
-
名前:名前はまだない #- | 2014/08/02(土) 01:31 | URL | No.:952807大徳寺語
メルツェデス・ジャギュア・マゼラーティ・ツウィンカム・ミニヴァン・ドゥシヴォ
日本語訳
ベンツ・ジャガー・マセラティ・ツインカム・ミニバン・2CV -
名前:名無しビジネス #- | 2014/08/02(土) 02:28 | URL | No.:952820※4
製造時から感染してる可能性がある
アイロンにトロイしかける国があるんだぞ
安心なんてないよ -
名前:名無しビジネス #- | 2014/08/02(土) 02:42 | URL | No.:952821あのな。
USBデバイス内のファームウェアが展開されている
USBデバイス内のプログラム領域やICの内容を
PC側から直接チェックかける手段がないというだけで、
USBの挙動自体は普通に監視出来るからな。
そういう中華USB機器でも実際に出回ってくれば
セキュリティソフトで普通に対応出来るわ。
LANのFirewallみたいに許可が面倒くさい形になりかねんがな。 -
名前:名無しビジネス #- | 2014/08/02(土) 02:46 | URL | No.:952822本体側に仕込まれるから何しようが無理
-
名前:名無しの壺さん #- | 2014/08/02(土) 03:23 | URL | No.:952826中華が普通にやらかしてるじゃんw
今更感がハンパない -
名前:名無しビジネス #- | 2014/08/02(土) 03:52 | URL | No.:952828発音に準じるならディヴァイスだろ
-
名前:名無しビジネス #- | 2014/08/02(土) 04:19 | URL | No.:952832確かFireWireも同じような脆弱性あったよね?
-
名前:名無しビジネス #- | 2014/08/02(土) 04:20 | URL | No.:952833中華産の機器が問題になってたよな
なんで今更 -
名前:名無しビジネス #- | 2014/08/02(土) 05:21 | URL | No.:952838対策してないパソコンは被害に合うってだけで、対策は可能じゃん
あんまり騒がせるなよ -
名前: #- | 2014/08/02(土) 05:31 | URL | No.:952841重要なデータが入ってるPCはネットに繋がなきゃいいだけ
-
名前:名無しさん@ニュース2ch #- | 2014/08/02(土) 05:33 | URL | No.:952842アンチウイルスソフトさん、頑張ってください
-
名前:名無しビジネス #- | 2014/08/02(土) 05:46 | URL | No.:952843勝手に動いて端子に刺さってくるUSBが発見されたら大いに騒いでくれ
-
名前:こっっっk #- | 2014/08/02(土) 05:48 | URL | No.:952844Thunderbolt良いと思うけど
ポート一つしか無いけど今のMac Pro増えてんのかな?
一つだと外付けHDDで埋まって
不便 -
名前:あ #- | 2014/08/02(土) 06:32 | URL | No.:952845べつにそんな盗まれて困るものねーよ
-
名前:名無しビジネス #- | 2014/08/02(土) 06:41 | URL | No.:952846普通に家電量販店で売ってるPCを買うとヤバいって言ってるようなもんだろ
-
名前:名無しビジネス #- | 2014/08/02(土) 07:41 | URL | No.:952848>>163
> USB機器差し込んだだけでデータ奪えるから、
> むしろスタンドアロンのPCが標的にされそうだけどな
スタンドアロンの意味分ってねぇだろ、コイツは元より管理人も。 -
名前:電子の海から名無し様 #- | 2014/08/02(土) 07:48 | URL | No.:952850標的型攻撃に対する対抗手段がいまだに確立されていないからメールを読めるPCは全滅というくらいバカバカしい話
-
名前:ゆとりある名無し #- | 2014/08/02(土) 08:17 | URL | No.:952852>>19
盗まれることよりウィルス感染したままのPCが他のPCをハッキングする際の踏み台になることが問題。 -
名前:名無しの日本人 #- | 2014/08/02(土) 08:43 | URL | No.:952855USBメモリのファームウェアを本体側で実行するかよw
-
名前:名無しビジネス #- | 2014/08/02(土) 08:44 | URL | No.:952856そういえば先輩から借りたUSBメモリ差したらウイルスが発見されたとかいきなり出たな
すぐに駆除したけどな -
名前:名無しさん@ニュース2ch #- | 2014/08/02(土) 09:04 | URL | No.:952858こんなもん、データをやりとりする以上はどんな規格でも脆弱性になるわい。
ぶっちゃけ「車道に居ると車に撥ねられるという危険性がある!」と力説されてるようなもん -
名前:名無しビジネス #- | 2014/08/02(土) 09:26 | URL | No.:952860何言っとるん?って感じ
-
名前:名無しビジネス #- | 2014/08/02(土) 09:38 | URL | No.:952862中国ならUSBメモリが爆弾になるからそもそも関係ない
-
名前:芸ニューの名無し #- | 2014/08/02(土) 09:47 | URL | No.:952863例えばサムスン製のメモリにこの手のファームウェアの入ったチップが使われてたりするって事はないの?
-
名前: #- | 2014/08/02(土) 10:02 | URL | No.:952865とりあえず、ヴァにこだわりがあるのは分かったw
バージョンとは言わないんだろうな・・・ -
名前: #- | 2014/08/02(土) 10:46 | URL | No.:952867チビハゲデヴ
-
名前:名無しビジネス #- | 2014/08/02(土) 11:27 | URL | No.:952870PCでラジオとかテレビとか見れる中国産のやつ使ったことあるけどあれやばそう
-
名前:名無しビジネス #- | 2014/08/02(土) 11:48 | URL | No.:952872USB挿そうとする人がいたらカンチョーしてやればいいだけのこと。
-
名前:名無しさん@ニュース2ch #- | 2014/08/02(土) 12:22 | URL | No.:952876スタンドアロンのPCでUSBハックしたところで、どこにどうやってデータを飛ばすんだ
スタンドアロンの意味わかってるか? -
名前:名無しビジネス #- | 2014/08/02(土) 12:46 | URL | No.:952879必要も無いのにネットに繋ぐなって話ですよ
スマホで銀行アクセスとか愚の骨頂 -
名前:名無しビジネス #- | 2014/08/02(土) 13:44 | URL | No.:952883>29
中・韓あたりはないとはいいきれんが、
そんな製品を夜逃げできない大企業が一般販売したら終わり。
プロトコルアナライザといって
本体-アナライザ-USB機器のように間にかまして
解析するための機材が大量に出回っている。
不正なUSBのやりとりしたら一年目の新人エンジニアにも即効でバレる。 -
名前:名無しビジネス #- | 2014/08/02(土) 14:20 | URL | No.:952892デバイスじゃなてデヴァイスな
-
名前:名無しビジネス #- | 2014/08/02(土) 14:39 | URL | No.:952905>リヴァース・エンジニアしました
これ以降ルー大柴で再現されました
普通に「解析・調査しました」じゃダメなん? -
名前:名無しビジネス #- | 2014/08/02(土) 15:13 | URL | No.:9529188からのコメ笑ったw
-
名前:ディープブラックすき家 #- | 2014/08/02(土) 15:24 | URL | No.:9529228 : キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?
17 : サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
>>8
このデバイスは利用できません。
119 : グロリア(愛知県)@\(^o^)/:2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
>>8
不能なデバイスが見つかりました
秀逸杉 -
名前:名無しビジネス #- | 2014/08/02(土) 15:27 | URL | No.:952926発音のこういうのって、中学生(今は小学生も英語があるか)が、
トメェイトとかアッポーとかいう人を笑っちゃうような、そんな感じのこと? -
名前:名無しビジネス #- | 2014/08/02(土) 17:03 | URL | No.:952962USBホストコントローラとかUSBハブのFWか。
USB3.0系なら結構でてるよね。NEC(現ルネサス)のUSB3.0ホストのチップはFW出回ってるしハブのICならVIA製、SATA-USB3.0変換ならASmediaといろいろ(ry
※36
USBポート側に規格にないような順序で信号流せば即バレするだろうな。
でもFWがって言い出したら各デバイスのBootROMもそうだし(無線LAN親機なんかのFWだって対象に入る)別にUSBに限ったことでは無い気が。ただ単にSATAやらLANのコントローラなんかより一番普及してるだろうUSBデバイスのFWをいじればって話だよなこれ -
名前:名無しビジネス #- | 2014/08/02(土) 23:27 | URL | No.:953096誰か簡単に説明して
-
名前:名無しビジネス #- | 2014/08/02(土) 23:40 | URL | No.:953103まあ、SDカードに無線LANが付いて
内部でlinuxが走ってる時代だからな・・
★ ランダム記事
この記事のトラックバックURL
http://workingnews.blog117.fc2.com/tb.php/7441-c9614494
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック