2014年08月02日
72288
1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典

USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html

3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか



14: TEKKAMAKI(徳島県)@\(^o^)/ 2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net
>>3
ヴァカみたいなもんか

7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net
ちゃんとホコリよけカバー差してるから安心

34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net
>>7
そこはカヴァアだろ

8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?

17: サソリ固め(愛知県)@\(^o^)/ 2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
>>8
このデバイスは利用できません。

33: リバースパワースラム(四国地方)@\(^o^)/ 2014/08/01(金) 18:04:56.91 ID:kqkJ4kOc0.net
>>8
I/Oデバイスエラー

37: ラダームーンサルト(catv?)@\(^o^)/ 2014/08/01(金) 18:06:11.81 ID:+ES/tEX50.net
>>8
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。

47: ジャンピングパワーボム(関東地方)@\(^o^)/ 2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO.net
>>8
重大な問題が発生しました。

58: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:10:23.74 ID:KOzf9eLe0.net
>>8
ウイルスを発見しました!

61: リキラリアット(埼玉県)@\(^o^)/ 2014/08/01(金) 18:11:12.61 ID:Le7a/Fwg0.net
>>8
カバーを外してから挿入して下さい。

81: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net
>>8
no title

98: ハーフネルソンスープレックス(庭)@\(^o^)/ 2014/08/01(金) 18:48:06.50 ID:wmNeJKoz0.net
>>8
国内産には互換性ありません

119: グロリア(愛知県)@\(^o^)/ 2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
>>8
不能なデバイスが見つかりました

15: 膝靭帯固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
俺のはスタンドアローンのぼっちPCだから無問題

20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない

21: ニールキック(関東・甲信越)@\(^o^)/ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で

22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ

25: 閃光妖術(家)@\(^o^)/ 2014/08/01(金) 18:03:06.64 ID:lzD9bvOA0.net
捕まえればいいんじゃないの
今じゃどの国でもウィルス作成や頒布は罪でしょ

27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい

29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net
ハード側に出荷時から仕込んであったらなんでもありだろ

42: リキラリアット(北海道)@\(^o^)/ 2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net
俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ

45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。

48: ファイヤーボールスプラッシュ(東京都)@\(^o^)/ 2014/08/01(金) 18:08:03.47 ID:73HNqJxT0.net
made in China

50: クロイツラス(dion軍)@\(^o^)/ 2014/08/01(金) 18:08:08.93 ID:y3quAWXh0.net
ドライバに仕込むって普通のやり方じゃね?
レジストリ調べててタスクにあったときは目がテンになったけど

74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや

84: トペ コンヒーロ(WiMAX)@\(^o^)/ 2014/08/01(金) 18:36:50.46 ID:ycyREeIC0.net
USBって接続される周辺機器側からパソコンにインストール命令だせるから、
そのプログラムに悪意をしのばせるってことでOK?

85: 中年'sリフト(熊本県)@\(^o^)/ 2014/08/01(金) 18:37:18.74 ID:enzAgx8D0.net
またきじゃくせいかよ

91: マスク剥ぎ(神奈川県)@\(^o^)/ 2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
usbオワタ

92: ナガタロックII(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net
みんなならいいよ
世界に何千万台PCあると思ってんだ

95: 名無しさんがお送りします 2014/08/01(金) 18:49:09.83 ID:fToGBXAkk
大事なことは書類で。

96: 断崖式ニードロップ(東日本)@\(^o^)/ 2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net
世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな

99: キン肉バスター(SB-iPhone)@\(^o^)/ 2014/08/01(金) 18:49:32.28 ID:kRHzJHBAi.net
つまりパチンコ屋にあるUSBポートは使うなってことか

100: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net
漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能

101: 名無しさんがお送りします 2014/08/01(金) 18:53:07.25 ID:IdAqGiP51
>>95
FDでいいだろって言おうとしたけど今どきFDDついてるPCなんてないし
外付けのFDDつけようとするとUSB接続になるっていう









\(^o^)/

104: ミッドナイトエクスプレス(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net
こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな

107: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net
エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが

116: ファイヤーボールスプラッシュ(大阪府)@\(^o^)/ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ

122: グロリア(中国地方)@\(^o^)/ 2014/08/01(金) 19:22:43.75 ID:fjhXAB0b0.net
>>116
ほとんどのPC周辺機器がmade in china な件

117: 膝靭帯固め(やわらか銀行)@\(^o^)/ 2014/08/01(金) 19:08:33.34 ID:f1ZrZPXc0.net
thunderbolt来るわこれ

118: ストレッチプラム(千葉県)@\(^o^)/ 2014/08/01(金) 19:11:17.73 ID:OyVraq1LI.net
じゃあスカジーで

83: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net
多分頭のいい正義の人が問題解決してくれる

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/





おすすめサイト最新記事
最新記事
コメント一覧
1. 名無しのオージャン   2014年08月02日 11:00
既にネットでガンガン入って来る状態だからどうでも良いよ。
2.     2014年08月06日 09:54
中国ブランドのPCを分解して調べたら、
その手のウィルスが最初からPCに搭載されてるからウィルス対策ソフトもスルーしてしまうってアメリカが言ってたな。

コメントする

名前
 
  絵文字
 
 
Twitter

人気ページランキング
アンテナ新着記事

出会うためのライブチャット