スポンサーリンク

【超絶悲報】  USB端子が付いているPC全部終了のお知らせ  

1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net

USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html




元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/



3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net

デヴァイス言いたいだけと違うんか


14: TEKKAMAKI(徳島県)@\(^o^)/ 2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net

>>3
ヴァカみたいなもんか



4: アイアンクロー(庭)@\(^o^)/ 2014/08/01(金) 17:57:11.19 ID:p5u7Ztzx0.net

プラグアンドプレイなんていらんかったんや
Cバス復活させよう!



7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net

ちゃんとホコリよけカバー差してるから安心


34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net

>>7
そこはカヴァアだろ



9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net

どうしろと


10: エメラルドフロウジョン(WiMAX)@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net

みんなならいいじゃん


13: ラダームーンサルト(愛媛県)@\(^o^)/ 2014/08/01(金) 18:00:08.16 ID:SOKaZyiD0.net

RS-232Cの復権


18: トラースキック(catv?)@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net

俺の車USB端子あるけど乗っ取られるの?


20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net

自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない



21: ニールキック(関東・甲信越)@\(^o^)/ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net

このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で



22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net

ら、LANを抜いたらええやろ


27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net

USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい



29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net

ハード側に出荷時から仕込んであったらなんでもありだろ


45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net

世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。



53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net

ファームに仕込まれたらUSB以外でもアウトだろ


60: レインメーカー(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:10:31.00 ID:rRsVzO1t0.net

>>53
下手しなくてもbiosもしくはefi のromも終わりだな



コメント

  1. 1 名前:名無しさん@2ろぐちゃんねる ID:ZDIwNTAw

    そりゃファームウェアに組み込んだらそうなるやろw

コメントを残す

メールアドレスが公開されることはありません。

コメント番号をクリックで返信できます。

NGワードが設定されています。
差別的表現、誹謗中傷、性的内容などの投稿はご遠慮ください。
上記以外にも管理人が不適切と判断したコメントは削除させて頂きます。
予めご了承下さい。

コメント 1