2014年08月02日

【超絶悲報】USB端子が付いているPC全部終了のお知らせ　　

1: フランケンシュタイナー(栃木県)＠＼(^o^)／ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典

USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中（コンピュータにつなぐとファイルとして見える部分）にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。［略］（でもこれらの）問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html

3: デンジャラスバックドロップ(鹿児島県)＠＼(^o^)／ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net

デヴァイス言いたいだけと違うんか

14: TEKKAMAKI(徳島県)＠＼(^o^)／ 2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net

>>3
ヴァカみたいなもんか

7: キャプチュード(和歌山県)＠＼(^o^)／ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net

ちゃんとホコリよけカバー差してるから安心

34: パイルドライバー(庭)＠＼(^o^)／ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net

>>7
そこはカヴァアだろ

8: キドクラッチ(鹿児島県)＠＼(^o^)／ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net

僕の股間のデバイスも乗っ取られるの？

17: サソリ固め(愛知県)＠＼(^o^)／ 2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net

>>8
このデバイスは利用できません。

33: リバースパワースラム(四国地方)＠＼(^o^)／ 2014/08/01(金) 18:04:56.91 ID:kqkJ4kOc0.net

>>8
I/Oデバイスエラー

37: ラダームーンサルト(catv?)＠＼(^o^)／ 2014/08/01(金) 18:06:11.81 ID:+ES/tEX50.net

>>8
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。

47: ジャンピングパワーボム(関東地方)＠＼(^o^)／ 2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO.net

>>8
重大な問題が発生しました。

58: パイルドライバー(庭)＠＼(^o^)／ 2014/08/01(金) 18:10:23.74 ID:KOzf9eLe0.net

>>8
ウイルスを発見しました！

61: リキラリアット(埼玉県)＠＼(^o^)／ 2014/08/01(金) 18:11:12.61 ID:Le7a/Fwg0.net

>>8
カバーを外してから挿入して下さい。

81: チェーン攻撃(チベット自治区)＠＼(^o^)／ 2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net

>>8

98: ハーフネルソンスープレックス(庭)＠＼(^o^)／ 2014/08/01(金) 18:48:06.50 ID:wmNeJKoz0.net

>>8
国内産には互換性ありません

119: グロリア(愛知県)＠＼(^o^)／ 2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net

>>8
不能なデバイスが見つかりました

15: 膝靭帯固め(大阪府)＠＼(^o^)／ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net

俺のはスタンドアローンのぼっちPCだから無問題

20: ニーリフト(東京都)＠＼(^o^)／ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net

自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない

21: ニールキック(関東・甲信越)＠＼(^o^)／ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net

このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で

22: 魔神風車固め(大阪府)＠＼(^o^)／ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net

ら、LANを抜いたらええやろ

25: 閃光妖術(家)＠＼(^o^)／ 2014/08/01(金) 18:03:06.64 ID:lzD9bvOA0.net

捕まえればいいんじゃないの
今じゃどの国でもウィルス作成や頒布は罪でしょ

27: 河津掛け(宮城県)＠＼(^o^)／ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net

USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい

29: 膝十字固め(空)＠＼(^o^)／ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net

ハード側に出荷時から仕込んであったらなんでもありだろ

42: リキラリアット(北海道)＠＼(^o^)／ 2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net

俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ

45: かかと落とし(庭)＠＼(^o^)／ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net

世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。

48: ファイヤーボールスプラッシュ(東京都)＠＼(^o^)／ 2014/08/01(金) 18:08:03.47 ID:73HNqJxT0.net

made in China

50: クロイツラス(dion軍)＠＼(^o^)／ 2014/08/01(金) 18:08:08.93 ID:y3quAWXh0.net

ドライバに仕込むって普通のやり方じゃね？
レジストリ調べててタスクにあったときは目がテンになったけど

74: キングコングラリアット(大阪府)＠＼(^o^)／ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net

俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや

84: トペコンヒーロ(WiMAX)＠＼(^o^)／ 2014/08/01(金) 18:36:50.46 ID:ycyREeIC0.net

USBって接続される周辺機器側からパソコンにインストール命令だせるから、
そのプログラムに悪意をしのばせるってことでOK?

85: 中年'sリフト(熊本県)＠＼(^o^)／ 2014/08/01(金) 18:37:18.74 ID:enzAgx8D0.net

またきじゃくせいかよ

91: マスク剥ぎ(神奈川県)＠＼(^o^)／ 2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net

usbオワタ

92: ナガタロックII(チベット自治区)＠＼(^o^)／ 2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net

みんなならいいよ
世界に何千万台PCあると思ってんだ

95: 名無しさんがお送りします 2014/08/01(金) 18:49:09.83 ID:fToGBXAkk

大事なことは書類で。

96: 断崖式ニードロップ(東日本)＠＼(^o^)／ 2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net

世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな

99: キン肉バスター(SB-iPhone)＠＼(^o^)／ 2014/08/01(金) 18:49:32.28 ID:kRHzJHBAi.net

つまりパチンコ屋にあるUSBポートは使うなってことか

100: バズソーキック(やわらか銀行)＠＼(^o^)／ 2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net

漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能

101: 名無しさんがお送りします 2014/08/01(金) 18:53:07.25 ID:IdAqGiP51

>>95
FDでいいだろって言おうとしたけど今どきFDDついてるPCなんてないし
外付けのFDDつけようとするとUSB接続になるっていう

＼(^o^)／

104: ミッドナイトエクスプレス(新疆ウイグル自治区)＠＼(^o^)／ 2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net

こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな

107: バズソーキック(やわらか銀行)＠＼(^o^)／ 2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net

エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが

116: ファイヤーボールスプラッシュ(大阪府)＠＼(^o^)／ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net

シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ

122: グロリア(中国地方)＠＼(^o^)／ 2014/08/01(金) 19:22:43.75 ID:fjhXAB0b0.net

>>116
ほとんどのPC周辺機器がmade in china な件

117: 膝靭帯固め(やわらか銀行)＠＼(^o^)／ 2014/08/01(金) 19:08:33.34 ID:f1ZrZPXc0.net

thunderbolt来るわこれ

118: ストレッチプラム(千葉県)＠＼(^o^)／ 2014/08/01(金) 19:11:17.73 ID:OyVraq1LI.net

じゃあスカジーで

83: かかと落とし(庭)＠＼(^o^)／ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net

多分頭のいい正義の人が問題解決してくれる

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/

サンディスク Sandisk USB フラッシュメモリ SDCZ60 128GB 並行輸入品海外パッケージ品

posted with amazlet at 14.08.01

サンディスク
売り上げランキング: 7,752

Amazon.co.jpで詳細を見る

│人気ブログランキングへ│Comments(2)

おすすめサイト最新記事

コメントする

名前
	情報を記憶評価顔星

Twitter

#http://blog.livedoor.jp/ainbekker-news2/ に関するツイート

人気ページランキング

アンテナ新着記事

Information

【超絶悲報】USB端子が付いているPC全部終了のお知らせ

「IT/PC」カテゴリの最新記事

「国内ニュース」カテゴリの最新記事

コメントする

【超絶悲報】USB端子が付いているPC全部終了のお知らせ　　