1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典
USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html

引用元: 【超絶悲報】  USB端子が付いているPC全部終了のお知らせ  

129: ミドルキック(愛知県)@\(^o^)/ 2014/08/01(金) 19:35:02.76 ID:H09mXdtB0.net
>>1
USB端子を無効化してるから問題ない

149: ダイビングフットスタンプ(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 20:19:45.47 ID:hvHJbFAr0.net
>>1よくわかんないけど
悪意のあるドライバをインスコしたら終わりってはあたりまえだろ
カーネルモード()

162: ミッドナイトエクスプレス(長屋)@\(^o^)/ 2014/08/01(金) 20:54:19.36 ID:XIkjYw+X0.net
>>149
これはドライバより下で動く
USBホストが直接メモリにアクセスしているから
不正なパケットでそこをあふれさす

3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか

14: TEKKAMAKI(徳島県)@\(^o^)/ 2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net
>>3
ヴァカみたいなもんか

41: ドラゴンスリーパー(公衆電話)@\(^o^)/ 2014/08/01(金) 18:06:47.94 ID:tMgHw8nq0.net
>>3
メルツェデス
ジャグァー

90: レッドインク(dion軍)@\(^o^)/ 2014/08/01(金) 18:41:56.65 ID:63E+b2hO0.net
>>3
ヴィーナスw

147: ダイビングフットスタンプ(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 20:14:24.38 ID:hvHJbFAr0.net
>>3
ディーヴァイスだよな

215: キャプチュード(dion軍)@\(^o^)/ 2014/08/01(金) 22:45:51.60 ID:+yh3INo80.net
>>3
ちくわヴ

219: デンジャラスバックドロップ(奈良県)@\(^o^)/ 2014/08/01(金) 23:52:13.39 ID:6KXe1OD20.net
>>3
ヴァージョンもな

7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net
ちゃんとホコリよけカバー差してるから安心

34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net
>>7
そこはカヴァアだろ

265: キチンシンク(兵庫県)@\(^o^)/ 2014/08/02(土) 07:06:58.73 ID:VVULLRnD0.net
>>34
フォクリヨォケカヴァア

8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?

17: サソリ固め(愛知県)@\(^o^)/ 2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
>>8
このデバイスは利用できません。

33: リバースパワースラム(四国地方)@\(^o^)/ 2014/08/01(金) 18:04:56.91 ID:kqkJ4kOc0.net
>>8
I/Oデバイスエラー

37: ラダームーンサルト(catv?)@\(^o^)/ 2014/08/01(金) 18:06:11.81 ID:+ES/tEX50.net
>>8
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。

47: ジャンピングパワーボム(関東地方)@\(^o^)/ 2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO.net
>>8
重大な問題が発生しました。

58: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:10:23.74 ID:KOzf9eLe0.net
>>8
ウイルスを発見しました!

81: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net
>>8
no title

70: レインメーカー(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:16:55.72 ID:rRsVzO1t0.net
つまりこういうことか
no title

76: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:19:55.96 ID:Ty3pv4MB0.net
>>70
Intel挿入ってるぅ

75: ファイヤーバードスプラッシュ(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:19:42.59 ID:zEjoP9y90.net
no title

82: パロスペシャル(dion軍)@\(^o^)/ 2014/08/01(金) 18:32:31.26 ID:AU3M+JqQ0.net
usbポートが無くても少佐ならやってくれる
no title

116: ファイヤーボールスプラッシュ(大阪府)@\(^o^)/ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ

122: グロリア(中国地方)@\(^o^)/ 2014/08/01(金) 19:22:43.75 ID:fjhXAB0b0.net
>>116
ほとんどのPC周辺機器がmade in china な件

184: ジャーマンスープレックス(チベット自治区)@\(^o^)/ 2014/08/01(金) 21:39:43.65 ID:JcTsXxcL0.net
紙媒体最強伝説









おすすめ動画


コメントする

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット

トラックバック