1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典
sssp://img.2ch.sc/ico/nida.gif
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html
129: ミドルキック(愛知県)@\(^o^)/ 2014/08/01(金) 19:35:02.76 ID:H09mXdtB0.net
>>1
USB端子を無効化してるから問題ない
USB端子を無効化してるから問題ない
149: ダイビングフットスタンプ(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 20:19:45.47 ID:hvHJbFAr0.net
>>1よくわかんないけど
悪意のあるドライバをインスコしたら終わりってはあたりまえだろ
カーネルモード()
悪意のあるドライバをインスコしたら終わりってはあたりまえだろ
カーネルモード()
162: ミッドナイトエクスプレス(長屋)@\(^o^)/ 2014/08/01(金) 20:54:19.36 ID:XIkjYw+X0.net
>>149
これはドライバより下で動く
USBホストが直接メモリにアクセスしているから
不正なパケットでそこをあふれさす
これはドライバより下で動く
USBホストが直接メモリにアクセスしているから
不正なパケットでそこをあふれさす
291: ニーリフト(埼玉県)@\(^o^)/ 2014/08/02(土) 11:32:59.86 ID:+JcR1giD0.net
>>1
これUSB1.1の話だろ
これUSB1.1の話だろ
6: キングコングニードロップ(富山県)@\(^o^)/ 2014/08/01(金) 17:58:01.41 ID:dA2uJDiK0.net
乗っ取られてた!
7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net
ちゃんとホコリよけカバー差してるから安心
34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net
>>7
そこはカヴァアだろ
そこはカヴァアだろ
9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと
10: エメラルドフロウジョン(WiMAX)@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net
みんなならいいじゃん
18: トラースキック(catv?)@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net
俺の車USB端子あるけど乗っ取られるの?
126: ウエスタンラリアット(福岡県)@\(^o^)/ 2014/08/01(金) 19:30:01.66 ID:ubn72NJP0.net
>>18
実は俺が運転している。
料金払え!
実は俺が運転している。
料金払え!
22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ
29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net
ハード側に出荷時から仕込んであったらなんでもありだろ
39: ドラゴンスクリュー(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:06:12.87 ID:MXsK+yJD0.net
PS/2 IEEE SCSI eSATA
46: リキラリアット(北海道)@\(^o^)/ 2014/08/01(金) 18:07:52.29 ID:5yy2fSLP0.net
使用できるリソースがありませんとか表示されたらどないしましょ
49: クロイツラス(dion軍)@\(^o^)/ 2014/08/01(金) 18:08:03.46 ID:AaWvmjri0.net
デヴァイス
57: 目潰し(庭)@\(^o^)/ 2014/08/01(金) 18:10:21.73 ID:Qy+pcdj30.net
送信すればわかるじゃん
通信状態も隠せるのか?
通信状態も隠せるのか?
63: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.net
これはヤヴァイな
64: 16文キック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:13:33.23 ID:J4tCFCgi0.net
そんな高機能なファーム動くんだ
72: シューティングスタープレス(東京都)@\(^o^)/ 2014/08/01(金) 18:17:46.42 ID:zADhIOB30.net
「PC」ならうちのmacは安全なんだな
77: ボ ラギノール(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:21:35.86 ID:87EGRdSp0.net
サンダーヴォルトなら安全です
サンダーヴォルトにしましょう
サンダーヴォルトにしましょう
85: 中年'sリフト(熊本県)@\(^o^)/ 2014/08/01(金) 18:37:18.74 ID:enzAgx8D0.net
またきじゃくせいかよ
93: サッカーボールキック(芋)@\(^o^)/ 2014/08/01(金) 18:44:11.36 ID:fgM2FbNu0.net
でぶぁいす!!
95: 名無しさんがお送りします 2014/08/01(金) 18:49:09.83 ID:fToGBXAkk
大事なことは書類で。
102: タイガースープレックス(東京都)@\(^o^)/ 2014/08/01(金) 18:50:51.91 ID:dXp08SbG0.net
俺のピースィーも危ないのか
106: クロイツラス(東京都)@\(^o^)/ 2014/08/01(金) 18:55:20.61 ID:KsG2R3Oj0.net
まあ元々ν速民も三行までしか読めないからな
115: ムーンサルトプレス(やわらか銀行)@\(^o^)/ 2014/08/01(金) 19:07:45.73 ID:zn2PMOX00.net
あほくさ
116: ファイヤーボールスプラッシュ(大阪府)@\(^o^)/ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ
124: タイガードライバー(北海道)@\(^o^)/ 2014/08/01(金) 19:28:39.54 ID:BoQ6bbht0.net
差し込み口を長方形にしたアホ出てこいや
125: 閃光妖術(東京都)@\(^o^)/ 2014/08/01(金) 19:29:57.03 ID:IVfJa/yf0.net
フロッピーディスクに戻そう
133: 足4の字固め(東京都)@\(^o^)/ 2014/08/01(金) 19:55:29.43 ID:FThqOuef0.net
ファミリーベーシック「やっと時代が一巡してきたか」
IEEE1394「よう、ひさしぶり!」
Jaz「ただいm!」
IEEE1394「よう、ひさしぶり!」
Jaz「ただいm!」
136: デンジャラスバックドロップ(庭)@\(^o^)/ 2014/08/01(金) 19:57:11.00 ID:OladlWkf0.net
>>133
プチコン「冥土の国へ帰れ」
プチコン「冥土の国へ帰れ」