1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html
引用元: 【超絶悲報】 USB端子が付いているPC全部終了のお知らせ
129: ミドルキック(愛知県)@\(^o^)/ 2014/08/01(金) 19:35:02.76 ID:H09mXdtB0.net
>>1
USB端子を無効化してるから問題ない
USB端子を無効化してるから問題ない
149: ダイビングフットスタンプ(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 20:19:45.47 ID:hvHJbFAr0.net
>>1よくわかんないけど
悪意のあるドライバをインスコしたら終わりってはあたりまえだろ
カーネルモード()
悪意のあるドライバをインスコしたら終わりってはあたりまえだろ
カーネルモード()
162: ミッドナイトエクスプレス(長屋)@\(^o^)/ 2014/08/01(金) 20:54:19.36 ID:XIkjYw+X0.net
>>149
これはドライバより下で動く
USBホストが直接メモリにアクセスしているから
不正なパケットでそこをあふれさす
これはドライバより下で動く
USBホストが直接メモリにアクセスしているから
不正なパケットでそこをあふれさす
3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか
14: TEKKAMAKI(徳島県)@\(^o^)/ 2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net
>>3
ヴァカみたいなもんか
ヴァカみたいなもんか
41: ドラゴンスリーパー(公衆電話)@\(^o^)/ 2014/08/01(金) 18:06:47.94 ID:tMgHw8nq0.net
>>3
メルツェデス
ジャグァー
メルツェデス
ジャグァー
90: レッドインク(dion軍)@\(^o^)/ 2014/08/01(金) 18:41:56.65 ID:63E+b2hO0.net
>>3
ヴィーナスw
ヴィーナスw
147: ダイビングフットスタンプ(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 20:14:24.38 ID:hvHJbFAr0.net
>>3
ディーヴァイスだよな
ディーヴァイスだよな
215: キャプチュード(dion軍)@\(^o^)/ 2014/08/01(金) 22:45:51.60 ID:+yh3INo80.net
>>3
ちくわヴ
ちくわヴ
219: デンジャラスバックドロップ(奈良県)@\(^o^)/ 2014/08/01(金) 23:52:13.39 ID:6KXe1OD20.net
>>3
ヴァージョンもな
ヴァージョンもな
7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net
ちゃんとホコリよけカバー差してるから安心
34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net
>>7
そこはカヴァアだろ
そこはカヴァアだろ
265: キチンシンク(兵庫県)@\(^o^)/ 2014/08/02(土) 07:06:58.73 ID:VVULLRnD0.net
>>34
フォクリヨォケカヴァア
フォクリヨォケカヴァア
8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?
17: サソリ固め(愛知県)@\(^o^)/ 2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
>>8
このデバイスは利用できません。
このデバイスは利用できません。
33: リバースパワースラム(四国地方)@\(^o^)/ 2014/08/01(金) 18:04:56.91 ID:kqkJ4kOc0.net
>>8
I/Oデバイスエラー
I/Oデバイスエラー
37: ラダームーンサルト(catv?)@\(^o^)/ 2014/08/01(金) 18:06:11.81 ID:+ES/tEX50.net
>>8
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。
47: ジャンピングパワーボム(関東地方)@\(^o^)/ 2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO.net
>>8
重大な問題が発生しました。
重大な問題が発生しました。
58: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:10:23.74 ID:KOzf9eLe0.net
>>8
ウイルスを発見しました!
ウイルスを発見しました!
81: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net
70: レインメーカー(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:16:55.72 ID:rRsVzO1t0.net
76: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:19:55.96 ID:Ty3pv4MB0.net
>>70
Intel挿入ってるぅ
Intel挿入ってるぅ
75: ファイヤーバードスプラッシュ(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:19:42.59 ID:zEjoP9y90.net
82: パロスペシャル(dion軍)@\(^o^)/ 2014/08/01(金) 18:32:31.26 ID:AU3M+JqQ0.net
116: ファイヤーボールスプラッシュ(大阪府)@\(^o^)/ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ
122: グロリア(中国地方)@\(^o^)/ 2014/08/01(金) 19:22:43.75 ID:fjhXAB0b0.net
>>116
ほとんどのPC周辺機器がmade in china な件
ほとんどのPC周辺機器がmade in china な件
184: ジャーマンスープレックス(チベット自治区)@\(^o^)/ 2014/08/01(金) 21:39:43.65 ID:JcTsXxcL0.net
紙媒体最強伝説
コメントする