PC・インターネット

【超絶悲報】  USB端子が付いているPC全部終了のお知らせ  

1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net
USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html





元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/


3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか

14: TEKKAMAKI(徳島県)@\(^o^)/ 2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net
>>3
ヴァカみたいなもんか


4: アイアンクロー(庭)@\(^o^)/ 2014/08/01(金) 17:57:11.19 ID:p5u7Ztzx0.net
プラグアンドプレイなんていらんかったんや
Cバス復活させよう!


7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net
ちゃんとホコリよけカバー差してるから安心

34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net
>>7
そこはカヴァアだろ


9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと

10: エメラルドフロウジョン(WiMAX)@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net
みんなならいいじゃん

13: ラダームーンサルト(愛媛県)@\(^o^)/ 2014/08/01(金) 18:00:08.16 ID:SOKaZyiD0.net
RS-232Cの復権

18: トラースキック(catv?)@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net
俺の車USB端子あるけど乗っ取られるの?

20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない


21: ニールキック(関東・甲信越)@\(^o^)/ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で


22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ

27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい


29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net
ハード側に出荷時から仕込んであったらなんでもありだろ

45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。


53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ

60: レインメーカー(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:10:31.00 ID:rRsVzO1t0.net
>>53
下手しなくてもbiosもしくはefi のromも終わりだな


コメント一覧

  1. 名無しさん@2ろぐちゃんねる より:

    そりゃファームウェアに組み込んだらそうなるやろw

コメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です