2014年08月02日

1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html
3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか
14: TEKKAMAKI(徳島県)@\(^o^)/ 2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net
>>3
ヴァカみたいなもんか
ヴァカみたいなもんか
7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net
ちゃんとホコリよけカバー差してるから安心
34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net
>>7
そこはカヴァアだろ
そこはカヴァアだろ
8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?
17: サソリ固め(愛知県)@\(^o^)/ 2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
>>8
このデバイスは利用できません。
このデバイスは利用できません。
33: リバースパワースラム(四国地方)@\(^o^)/ 2014/08/01(金) 18:04:56.91 ID:kqkJ4kOc0.net
>>8
I/Oデバイスエラー
I/Oデバイスエラー
37: ラダームーンサルト(catv?)@\(^o^)/ 2014/08/01(金) 18:06:11.81 ID:+ES/tEX50.net
>>8
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。
47: ジャンピングパワーボム(関東地方)@\(^o^)/ 2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO.net
>>8
重大な問題が発生しました。
重大な問題が発生しました。
58: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:10:23.74 ID:KOzf9eLe0.net
>>8
ウイルスを発見しました!
ウイルスを発見しました!
61: リキラリアット(埼玉県)@\(^o^)/ 2014/08/01(金) 18:11:12.61 ID:Le7a/Fwg0.net
>>8
カバーを外してから挿入して下さい。
カバーを外してから挿入して下さい。
81: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net
98: ハーフネルソンスープレックス(庭)@\(^o^)/ 2014/08/01(金) 18:48:06.50 ID:wmNeJKoz0.net
>>8
国内産には互換性ありません
国内産には互換性ありません
119: グロリア(愛知県)@\(^o^)/ 2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
>>8
不能なデバイスが見つかりました
不能なデバイスが見つかりました
15: 膝靭帯固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
俺のはスタンドアローンのぼっちPCだから無問題
20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
21: ニールキック(関東・甲信越)@\(^o^)/ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で
何故か全然関係ないはずの所で
22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ
25: 閃光妖術(家)@\(^o^)/ 2014/08/01(金) 18:03:06.64 ID:lzD9bvOA0.net
捕まえればいいんじゃないの
今じゃどの国でもウィルス作成や頒布は罪でしょ
今じゃどの国でもウィルス作成や頒布は罪でしょ
27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい
恐ろしい
29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net
ハード側に出荷時から仕込んであったらなんでもありだろ
42: リキラリアット(北海道)@\(^o^)/ 2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net
俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ
45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
48: ファイヤーボールスプラッシュ(東京都)@\(^o^)/ 2014/08/01(金) 18:08:03.47 ID:73HNqJxT0.net
made in China
50: クロイツラス(dion軍)@\(^o^)/ 2014/08/01(金) 18:08:08.93 ID:y3quAWXh0.net
ドライバに仕込むって普通のやり方じゃね?
レジストリ調べててタスクにあったときは目がテンになったけど
レジストリ調べててタスクにあったときは目がテンになったけど
74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや
悪用だけはせんといてや
84: トペ コンヒーロ(WiMAX)@\(^o^)/ 2014/08/01(金) 18:36:50.46 ID:ycyREeIC0.net
USBって接続される周辺機器側からパソコンにインストール命令だせるから、
そのプログラムに悪意をしのばせるってことでOK?
そのプログラムに悪意をしのばせるってことでOK?
85: 中年'sリフト(熊本県)@\(^o^)/ 2014/08/01(金) 18:37:18.74 ID:enzAgx8D0.net
またきじゃくせいかよ
91: マスク剥ぎ(神奈川県)@\(^o^)/ 2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
usbオワタ
92: ナガタロックII(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net
みんなならいいよ
世界に何千万台PCあると思ってんだ
世界に何千万台PCあると思ってんだ
95: 名無しさんがお送りします 2014/08/01(金) 18:49:09.83 ID:fToGBXAkk
大事なことは書類で。
96: 断崖式ニードロップ(東日本)@\(^o^)/ 2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net
世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな
確かに防ぎようが無いな
99: キン肉バスター(SB-iPhone)@\(^o^)/ 2014/08/01(金) 18:49:32.28 ID:kRHzJHBAi.net
つまりパチンコ屋にあるUSBポートは使うなってことか
100: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net
漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能
101: 名無しさんがお送りします 2014/08/01(金) 18:53:07.25 ID:IdAqGiP51
104: ミッドナイトエクスプレス(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net
こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな
opensslぐらいだと大騒ぎだけどな
107: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net
エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが
116: ファイヤーボールスプラッシュ(大阪府)@\(^o^)/ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ
122: グロリア(中国地方)@\(^o^)/ 2014/08/01(金) 19:22:43.75 ID:fjhXAB0b0.net
>>116
ほとんどのPC周辺機器がmade in china な件
ほとんどのPC周辺機器がmade in china な件
117: 膝靭帯固め(やわらか銀行)@\(^o^)/ 2014/08/01(金) 19:08:33.34 ID:f1ZrZPXc0.net
thunderbolt来るわこれ
118: ストレッチプラム(千葉県)@\(^o^)/ 2014/08/01(金) 19:11:17.73 ID:OyVraq1LI.net
じゃあスカジーで
83: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net
多分頭のいい正義の人が問題解決してくれる
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
サンディスク Sandisk USB フラッシュメモリ SDCZ60 128GB 並行輸入品 海外パッケージ品
posted with amazlet at 14.08.01
サンディスク
売り上げランキング: 7,752
売り上げランキング: 7,752
おすすめサイト最新記事
コメント一覧
1. 名無しのオージャン 2014年08月02日 11:00
既にネットでガンガン入って来る状態だからどうでも良いよ。
2. 2014年08月06日 09:54
中国ブランドのPCを分解して調べたら、
その手のウィルスが最初からPCに搭載されてるからウィルス対策ソフトもスルーしてしまうってアメリカが言ってたな。
その手のウィルスが最初からPCに搭載されてるからウィルス対策ソフトもスルーしてしまうってアメリカが言ってたな。
コメントする
Twitter
#http://blog.livedoor.jp/ainbekker-news2/ に関するツイート
人気ページランキング
アンテナ新着記事