ダメージ0
2014/08/02 カテゴリ:話題/議論  コメント:( 4 )

1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典



USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染
http://www.gizmodo.jp/2014/08/usb_169.html




2: シューティングスタープレス(dion軍)@\(^o^)/ 2014/08/01(金) 17:55:18.28 ID:KfIwwOKe0.net



PS/2の時代




3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net



デヴァイス言いたいだけと違うんか




14: TEKKAMAKI(徳島県)@\(^o^)/ 2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net



>>3
ヴァカみたいなもんか




41: ドラゴンスリーパー(公衆電話)@\(^o^)/ 2014/08/01(金) 18:06:47.94 ID:tMgHw8nq0.net



>>3
メルツェデス
ジャグァー




4: アイアンクロー(庭)@\(^o^)/ 2014/08/01(金) 17:57:11.19 ID:p5u7Ztzx0.net



プラグアンドプレイなんていらんかったんや
Cバス復活させよう!




6: キングコングニードロップ(富山県)@\(^o^)/ 2014/08/01(金) 17:58:01.41 ID:dA2uJDiK0.net



乗っ取られてた!




7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net



ちゃんとホコリよけカバー差してるから安心




34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net



>>7
そこはカヴァアだろ




8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net



僕の股間のデバイスも乗っ取られるの?




17: サソリ固め(愛知県)@\(^o^)/ 2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net



>>8
このデバイスは利用できません。




33: リバースパワースラム(四国地方)@\(^o^)/ 2014/08/01(金) 18:04:56.91 ID:kqkJ4kOc0.net



>>8
I/Oデバイスエラー




37: ラダームーンサルト(catv?)@\(^o^)/ 2014/08/01(金) 18:06:11.81 ID:+ES/tEX50.net



>>8
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。




47: ジャンピングパワーボム(関東地方)@\(^o^)/ 2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO.net



>>8
重大な問題が発生しました。




61: リキラリアット(埼玉県)@\(^o^)/ 2014/08/01(金) 18:11:12.61 ID:Le7a/Fwg0.net



>>8
カバーを外してから挿入して下さい。




10: エメラルドフロウジョン(WiMAX)@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net



みんなならいいじゃん




15: 膝靭帯固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net



俺のはスタンドアローンのぼっちPCだから無問題




18: トラースキック(catv?)@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net



俺の車USB端子あるけど乗っ取られるの?




22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net



ら、LANを抜いたらええやろ




25: 閃光妖術(家)@\(^o^)/ 2014/08/01(金) 18:03:06.64 ID:lzD9bvOA0.net



捕まえればいいんじゃないの
今じゃどの国でもウィルス作成や頒布は罪でしょ




27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net



USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい




231: タイガースープレックス(静岡県)@\(^o^)/ 2014/08/02(土) 01:03:48.91 ID:Vza9tcyW0.net



>>27
夏諦めて
冬使えばいいじゃん




28: 16文キック(茸)@\(^o^)/ 2014/08/01(金) 18:03:34.73 ID:MWqOoAgB0.net



おまいらのPCから大量のエロ動画が抜き取られるとか胸が暑い




29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net



ハード側に出荷時から仕込んであったらなんでもありだろ




36: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:06:03.62 ID:8bLBBg9G0.net



入出力のヴァレイション増やさねば




42: リキラリアット(北海道)@\(^o^)/ 2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net



俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ




43: エルボードロップ(神奈川県)@\(^o^)/ 2014/08/01(金) 18:06:56.63 ID:XUCy7C0t0.net



いちゃもんで巨額の賠償金を恐喝されたトヨタなのに、欠陥だらけの窓を売って得意顔のMSの権力ぱないわ




45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net



世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。




51: セントーン(禿)@\(^o^)/ 2014/08/01(金) 18:08:12.14 ID:Yz6YMkoii.net



余計な研究しやがってゴミが
消されるぞ




55: アトミックドロップ(新潟県)@\(^o^)/ 2014/08/01(金) 18:08:53.55 ID:6xHsJZ930.net



俺のUSBあったかスリッパがひやひやスリッパに!




56: パイルドライバー(石川県)@\(^o^)/ 2014/08/01(金) 18:09:50.31 ID:Qtp1h1Xm0.net



テリー伊藤が挿す場所(USB端子など)ないパソコンで情報機密守れると言ってたが(実際はそれでも守ることは不可能)
USBに脆弱性あるなら確かにUSBない方がいいな




57: 目潰し(庭)@\(^o^)/ 2014/08/01(金) 18:10:21.73 ID:Qy+pcdj30.net



送信すればわかるじゃん
通信状態も隠せるのか?




62: ファイナルカット(岩手県)@\(^o^)/ 2014/08/01(金) 18:12:57.68 ID:0xQY2XPF0.net



のっとられてロリポルノをDLされたんだよ
痕跡がないのはハッカーの腕がいいから




63: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.net



これはヤヴァイな




74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net



俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや




83: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net



多分頭のいい正義の人が問題解決してくれる




84: トペ コンヒーロ(WiMAX)@\(^o^)/ 2014/08/01(金) 18:36:50.46 ID:ycyREeIC0.net



USBって接続される周辺機器側からパソコンにインストール命令だせるから、
そのプログラムに悪意をしのばせるってことでOK?




87: チェーン攻撃(庭)@\(^o^)/ 2014/08/01(金) 18:39:44.70 ID:tfgxDp8d0.net



お前らのPCに児ポ画像が大量に保存されてるのはそのせいだったか




92: ナガタロックII(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net



みんなならいいよ
世界に何千万台PCあると思ってんだ




95: 名無しさんがお送りします 2014/08/01(金) 18:49:09.83 ID:fToGBXAkk



大事なことは書類で。




96: 断崖式ニードロップ(東日本)@\(^o^)/ 2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net



世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな




107: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net



エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが




レジ袋の断り方でソイツの育ちの良し悪しが分かる

【絶望】ふらつくから病院行ってみたらwwwwwwwwwwww

昨日ボーイッシュな女の子とデートした結果wwww

社内恋愛が上司にバレた結果wwwwwwwwwww

美人女子大生だけどこの顔ゆえ日常生活で得することwwwwwwww

経緯←これの読み方でバカが分かるwwwwwwwwwwww

【驚愕】1日パソコン付けっぱなしでかかる費用wwwwwwwwww

引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
ピックアップリンク
オススメピックアップ
オススメサイトの最新ニュース
ピックアップリンク2

この記事へのコメント

1: ダメージ774 : 2014/08/02 ID:299673

長く利用されてると基本設計が古いからこうなるのかね? そういやUSBのかわりにLANケーブルで機器をつなぐって規格があったのに、市場に出てこなかったなあ。

2: ダメージ774 : 2014/08/02 ID:299674

なるほど俺のPCの大量のエロ画像・動画はウイルスで勝手に送られていたのか なっとくなっとく

3: ダメージ774 : 2014/08/02 ID:299675

IEの脆弱性の時も思ったが何年も前から使っている奴を今更焦ったところでもう遅い

4: ダメージ774 : 2014/08/03 ID:299676

つまり、中国がUSB接続機器に仕込んで売ると? それ以前のUSB接続機器はどうやって感染するの、パソコンを通じてネットからなら意味無いんじゃ? で、対策アプリはいつから売るの、売込み中で高く売れなかったら無料配布? 会員登録式で名簿ごと転売?

コメントする
名前
コメント

「ダメージ0」人気記事一覧

ご案内





スペシャルサンクス

おすすめまとめアプリ
ワロタあんてな
ワロタあんてな


記事紹介ありがとうございます!

カテゴリー別アーカイブ

月別アーカイブ

人気記事

彼氏に奢ってもらってばっかりの結果・・・
冷凍食品で人生変わった なんでもっと早く教えてくれなかったんだよwwwww
部屋が散らかっている奴の特徴wwwwwwwwwwwwwwww
体重90キロ越えの彼女が天使すぎるwwwwwwwwwwwww
彼女を高級寿司屋に連れて行ったら寿司に醤油を付けててドン引きした 育ち悪すぎだろ・・・・・
ワイ「散歩行くか」イッヌ「!」
ラーメン屋行ったら常連がおつまみみたいなのサービスされてた結果・・・・・
【愕然】彼女に車の年間の税金額聞かれたから教えた結果・・・・・・・・
1日8杯コーヒー飲み続けた結果wwwwwwwwwwww
【呆然】新築の家を建てた結果wwwwwwwwwwwwwwwwww
警察「免許見せて」僕「職場にお財布ごと忘れてまいました」警察「はい不携帯3000円ね」←これwwwwww
TV「47都道府県で~」 彼女「47に減ったんだ」→→→
【愕然】バイト先の同僚数名のツイッターを見た結果wwwwwwww
北海道僕「宅飲みするから遊び来いよ」100km離れた隣町友人「いいよー」→結果wwwwww
【悲報】夜中にネトゲやってたらついに苦情きた結果・・・・・・・・・・・
【愕然】人事だが圧迫面接した結果wwwwwwwwwwwwww
高級和牛ステーキ食った結果wwwwwwwwwwwwwww
【愕然】1年間週5でラーメン食い続けた結果wwwwwwwwww
「あ、もうここ二度と来ないわ」ってなるラーメン屋の特徴wwwwwww
【朗報】最近の歯医者、凄いwwwwwwwwwwwwwwwwwww
面接で殴り合いになったんだがwwwwwwwwwwwwwwww