ブログのトップへ

2014年08月01日

USBの根幹に脆弱性発覚、死角はファームウェア

1 名前: フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net
USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。

http://www.gizmodo.jp/2014/08/usb_169.html

LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。

怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。

NohlさんらによればこのマルウェアはUSBメモリだけでなく、マウスやキーボード、Androidスマートフォンなどあらゆるデヴァイスに感染可能といっています。ファームウェアをリプログラム可能なUSBデヴァイスなら理論上は何でも感染している可能性があり、かなり不安です。Wiredの情報源の中には、このハックがすでにNSAの監視活動に使われている可能性があると推測している人もいます。

(以下ソース)

http://www.gizmodo.jp/2014/08/usb_169.html



6: キングコングニードロップ(富山県)@\(^o^)/ 2014/08/01(金) 17:58:01.41 ID:dA2uJDiK0.net
乗っ取られてた!

8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?

9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと

10: エメラルドフロウジョン(WiMAX)@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net
みんなならいいじゃん

15: 膝靭帯固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
俺のはスタンドアローンのぼっちPCだから無問題

16: ハイキック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:00:50.99 ID:HuYcbH4m0.net
まさかのThunderbolt大勝利か

18: トラースキック(catv?)@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net
俺の車USB端子あるけど乗っ取られるの?

20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない

21: ニールキック(関東・甲信越)@\(^o^)/ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で

22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ

27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい

29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net
ハード側に出荷時から仕込んであったらなんでもありだろ

36: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:06:03.62 ID:8bLBBg9G0.net
入出力のヴァレイション増やさねば

42: リキラリアット(北海道)@\(^o^)/ 2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net
俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ

45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。

53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ

55: アトミックドロップ(新潟県)@\(^o^)/ 2014/08/01(金) 18:08:53.55 ID:6xHsJZ930.net
俺のUSBあったかスリッパがひやひやスリッパに!

64: 16文キック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:13:33.23 ID:J4tCFCgi0.net
そんな高機能なファーム動くんだ

69: ジャーマンスープレックス(catv?)@\(^o^)/ 2014/08/01(金) 18:16:28.72 ID:XL1qGaA40.net
対タンパ性あればいいんじゃね?
物理的アクセス許せば何でもできるなんて当たり前過ぎて、、、

71: 超竜ボム(千葉県)@\(^o^)/ 2014/08/01(金) 18:17:03.45 ID:chEcN2Mf0.net
PCは過去のモノ?
だったらタブレットを、というステマ

74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや

83: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net
多分頭のいい正義の人が問題解決してくれる

91: マスク剥ぎ(神奈川県)@\(^o^)/ 2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
usbオワタ

96: 断崖式ニードロップ(東日本)@\(^o^)/ 2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net
世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな

87: チェーン攻撃(庭)@\(^o^)/ 2014/08/01(金) 18:39:44.70 ID:tfgxDp8d0.net
お前らのPCに児ポ画像が大量に保存されてるのはそのせいだったか


元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/


HAND MAID メイ DVD-SET
HAND MAID メイ DVD-SET
posted with amazlet at 14.08.01
ジェネオン・ユニバーサル (2012-09-26)
売り上げランキング: 90,539

Powered by livedoor




この記事へのコメント

1. Posted by 1   2014年08月01日 19:09
2. Posted by やるご帝国   2014年08月01日 19:10
5 やるご帝国 co2250220
3. Posted by     2014年08月01日 19:12
よく理解できないが、インターネットに接続してはいけないことがわかった。
4. Posted by     2014年08月01日 19:12
ちょ おいおい
山ほど出回ってる中韓のUSBデバイスが・・・
5. Posted by 名無し   2014年08月01日 19:13
usbつなげてもプログラムの自動実行させない設定じゃだめなん?
6. Posted by     2014年08月01日 19:14
ふたけた
7. Posted by    2014年08月01日 19:16
ファームウェアなんか幾らでも仕込める余地あるなんて前々から分かってるのに
今更何言ってるんだ
8. Posted by GEEKな名無し   2014年08月01日 19:16
だから何?
9. Posted by      2014年08月01日 19:16
中韓USB!保障するニダ!!ウリナラチャンカス!!!
10. Posted by 名無しのミリヲタ   2014年08月01日 19:17
すげーアホな記事だ
11. Posted by     2014年08月01日 19:17
lineとskypeの例一つとっても、どの国に情報を抜かれるのがまだマシなのか。
それを考えた上で使うべきだと思うよ。
国産で全て賄えない以上は防ぎようがない。
12. Posted by 名無しさん   2014年08月01日 19:17
要するに中国産はダメだぜって記事じゃねーの
13. Posted by    2014年08月01日 19:18
ファームにぶち込むって別にusb関係なくね
14. Posted by 名無し   2014年08月01日 19:19
その可能性で指摘しちゃったら全デバイスOUTなんだが。で、普段かえり見られないデバイスにする方が有用。
15. Posted by きさん爺   2014年08月01日 19:19
16. Posted by    2014年08月01日 19:21
ハードのファームウェアに仕込まれてるならUSBじゃなくてもアウトだろ
実際にウイルスまき散らすアイロンとかあったわけで
17. Posted by             2014年08月01日 19:22
※5
デバイスマネージャーに不明なデバイスじゃなくデバイス名で表示された時点で既にアウトだと思われ
18. Posted by 789   2014年08月01日 19:24
オレのお宝画像はわたさんぞ
19. Posted by    2014年08月01日 19:25
そんな、ジョブズ(USB普及の親)が居なくなってから言われても
20. Posted by    2014年08月01日 19:26
ブサヨコテfくんの支離滅裂な発言-2
・集団的自衛権はすでにあると何度言えば。アメリカの空母が近郊まで来たこともあるし、北朝鮮がミサイル向けただけで日本海側にパトリオットを展開したろ アメリカが持つ集団的自衛権と混同しており、知識と思考能力が明らかに不足している。ネトウヨを批判するつもりがブサヨの足を引っ張るという有様
・とりあえずおまいは駐屯地に行ったことくらいはあるのか?ほとんどのネトウヨに言えることだが、現場を知らずして軍だの愛国だの言ってるエセが多すぎる ←駐屯地を見学しただけで現場を知ったつもり
・それレベルの思考力だからネトウヨはアホなんだよw右翼、左翼、共にダメなの。どっちの思想が正しいではなく、どっちも間違ってるの。わかる? ←実際はネトウヨ批判のみを行っているため左翼寄りなのは明らか
・やたらアンカするがなんなんだ?別に構わんが焦点がずれてたり小学生の口喧嘩コメはスルーだからそのつもりで頭使って書けよ ←焦点がずれたコメントでやたらアンカしていつもスルーされているのはfくん自身の事である
・日本人は礼儀正しいんじゃなくびびりなんだ だから外国のように監視されてるシチュだと、怒られないように必死にいい人を演じようとする それは会社などあらゆる場所で見受けられるだろう。監視されないこういう場所だと一気に本性が出る。びびりのむっつり、それが日本人の特徴だな ←ブサヨとしての本性が一気に露呈
21. Posted by     2014年08月01日 19:27
これウイルスでPC上からファームウェアを書き換えてUSBデバイス自体がやられる可能性があるってことでしょ、中国製とか関係なくね
22. Posted by    2014年08月01日 19:29
���Υ������ȤϺ��������ޤ�����
23. Posted by    2014年08月01日 19:29
ちょっと遅かったか。
24. Posted by     2014年08月01日 19:31
ハード側に出荷時から仕込んであったらなんでもアリ
反日産はヤバイな
25. Posted by あ   2014年08月01日 19:35
げ、これマジなのかよ
俺のパソコン、国家機密あるんだけど
26. Posted by     2014年08月01日 19:35
よし、MOとフロッピーの時代が…
27. Posted by 知無しカオス   2014年08月01日 19:37
管理人いじわるなのニャ
“聖なる庭の導き手”その伝えしアガペは無限なれど、その光を支えられぬ虚ろニャン
ニャンニャンは“障らずの理”が今こそ彼らに必要だと感じるのニャ♪
28. Posted by (´・ω・`)   2014年08月01日 19:39
中国共産党がアップを始めました(´・ω・`)
29. Posted by       2014年08月01日 19:39
というかファームウェアだろ?

俺もそれの開発をやっているが相当専門性が高い上に開発には手間がかかる。書き換え可能なUSBデバイスならなんでもよいわけだが、それこそ星の数ほどあるハードウェアにあわせたファームを沢山作らなきゃならないわけで、1つあれば全部が駄目になるってようなしろものじゃない。

そもそも中国は盗聴デバイス付ノートPCとか作って輸出してるわけだし、そっちのほうがはるかに危ないわ・・・
30. Posted by     2014年08月01日 19:41
パソコンからデータが出力されるとき、16進でデータを画面表示してほしい。
魔法科高校の劣等生のお兄様レベルなら内容がわかる。
31. Posted by    2014年08月01日 19:43
俺のPCを乗っ取ってもしゃあない
→犯罪の踏み台にされて冤罪逮捕
32. Posted by     2014年08月01日 19:44
これに限らず、生産工場や公式サイトで仕込まれてるレベルはどうにもなんねぇだろ
この間バッファローの公式ダウンロードにウイルス入ってたとか
33. Posted by     2014年08月01日 19:46
これをUSB機器のファームウェアに埋め込まれたら、ドライバーのインストールと同時にマルウェアもインストールされる
そしてファームウェア更新機能の付いてるUSB機器なら、理論上はそのUSB機器のファームウェアにマルウェアを埋め込むことが出来る
USBの共通部分の脆弱性だから、USBメモリからマウスまであらゆる機器が対象になる


多分こういうことだろう
34. Posted by ナナシ   2014年08月01日 19:48
ハンドメイドメイ最近買ったばかりだww
35. Posted by ひろし   2014年08月01日 19:49
要するにケジラミは

コンドームで防げない

のと同じってことだろ。
36. Posted by    2014年08月01日 19:49
通信量は常にチェックして、不審なデータのやり取りがないか確認しないとな
37. Posted by VIP   2014年08月01日 19:50
いろんな意味であれやな
38. Posted by      2014年08月01日 19:54
ThunderboltはDMA攻撃が可能って時点でUSBと比べ物にならん
39. Posted by    2014年08月01日 19:55
PS4とXBOXONEは情報抜かれてお終いだな。ざまあw
40. Posted by    2014年08月01日 19:55
でハンドメイドメイがなんだって?
41. Posted by     2014年08月01日 19:57
ファームとOS側に入れるドライバをごっちゃにしてる人がちらほら
42. Posted by    2014年08月01日 20:08
だからマウスもキーボードもPS/2で使いたい。
43. Posted by    2014年08月01日 20:08
メモリ含むストレージデバイス類は疎か、マウス、キーボード、その他諸々のUSB製品に仕込まれる可能性があって危ないって話じゃねーかこれ
マジで中国製のUSBデバイスとか買えなくなるな
44. Posted by     2014年08月01日 20:09
「デヴァイス」って表記にイラッと来るんだけど
45. Posted by     2014年08月01日 20:12
※33
たぶん違う。ドライバとかインストールされなくても乗っ取られるって話。
より正確に言うと、WindowsやMacOSに標準で入っているUSBドライバを通して乗っ取られる。
46. Posted by     2014年08月01日 20:12
マルウェア単体でUSB機器のファームウェア書き換えちゃうから、中国製とか関係ないぞ
ネットでそのマルウェアに感染して、自分の使ってるマウスのファームウェアを書き換えられる可能性もある
ファームウェアを書き換え可能な領域においてる機器は全て危険だ
47. Posted by 名無し   2014年08月01日 20:14
乗っ取るって、誰が来るの?
48. Posted by やせ速@名無しさん   2014年08月01日 20:17
IEEE 1394 だけじゃなかったのか
49. Posted by 名無し   2014年08月01日 20:17
だめだこりゃ(^O^)/

まじでNSAはもう監視ツールとして使ってそう。
50. Posted by     2014年08月01日 20:18
製造工程でやられるからメーカー品だろうが関係ないところがミソ
51. Posted by     2014年08月01日 20:18
NSAガーワロタw

情弱のナチ連呼と同レベルだな
52. Posted by     2014年08月01日 20:19
※47
遠隔操作の踏み台にされて勘違いした警察が来るかもね。で誤認逮捕と。
53. Posted by     2014年08月01日 20:25
いい機会だから刺しやすい規格に変えろ
54. Posted by    2014年08月01日 20:25
製造過程関係ないっていうか元の記事まで読んでるやつ少なすぎだろ・・・
55. Posted by 名無しのプログラマー   2014年08月01日 20:28
広まれば対策ソフトも一緒に広まるだけ
セキュリティホールが見つかりましたなんて日常
未知のウイルスに対する脅威がない時代なんてないから
セキュリティホール知ってるけど使うために
隠してる奴なんてゴマンといるんだよ
騒ぐほどのことじゃねーわ
56. Posted by     2014年08月01日 20:32
つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。

しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。


理解できてない情弱の為に、大切なところだけ二行持ってきてやったぞ
製造工程は確実ない、日本の工場で作られた機器もこれでやられる
57. Posted by     2014年08月01日 20:33
つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。

しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。


理解できてない情弱の為に、大切なところだけ二行持ってきてやったぞ
製造工程は関係ない、日本の工場で作られた機器もこれでやられる
58. Posted by PCパーツの名無しさん   2014年08月01日 20:33
※53
裏表の無いタイプCという
新しい端子が年末ぐらいから出る予定
59. Posted by 有名   2014年08月01日 20:34
52
誤認逮捕とかやだなー。
それって公務員(国)が間違えて逮捕してるんだから、国(税金)が対策ソフトを配布しないとだめだなー。
再発防止に努めていただきたい。
60. Posted by 名無し   2014年08月01日 20:38
53
58
それって「どっちもUSB」って名前でバッファローから2年前に出てる。
61. Posted by 自己啓発   2014年08月01日 20:41
まじか
62. Posted by     2014年08月01日 20:43
どのUSBメモリ見ても、
MADE IN CHINAって書いてあるんだがどうすれば・・・
63. Posted by 名無し   2014年08月01日 20:44
考えてみれば外部と接続するものすべてにこの危険は存在するんだよな・・・
手間がかかりすぎる上に確実でもないから普通やらないだけで
64. Posted by    2014年08月01日 20:49
あー、やけにネトゲ課金してるな〜って思ったらそういうことか。
っべーわ。まじっべーわ
65. Posted by     2014年08月01日 20:54
ファイルシステムの脆弱を突かれて
ハードからやられたらUSBじゃなくてもアウトだろ
何言ってんだこの記事
それこそLANケーブルやSATAケーブルに仕込まれたら何も出来んよ
66. Posted by     2014年08月01日 21:02
尼はプリヤだろルビーとサファイアがUSBで記憶共有するシーンあったろ
67. Posted by ?   2014年08月01日 21:04
マザボにぶっこんでる会社があるくらいなんですが。
68. Posted by 名無し   2014年08月01日 21:13
FireWire大勝利
69. Posted by     2014年08月01日 21:16
そもそもよっぽど大変なもん弄って遊んでない限り関係ない
てか、今回はUSBってんだがそもそもファームウェアやられんのはネットワーク機器しかりサーバ廻り然り昔からやられてるんだから、どこの馬の骨とも解らん中華製は使わないのは常識
てか国の公共事業だと機器選定の段階から中華は弾かれる
70. Posted by    2014年08月01日 21:16
���Υ������ȤϺ��������ޤ�����
71. Posted by     2014年08月01日 21:19
マジかよ2軍最悪だな
72. Posted by    2014年08月01日 21:19
5年位前にも同じような話聞いた
定期的に出てくるんだろうな
73. Posted by     2014年08月01日 21:22
※63
そうでもない。
PS/2ポートとかシリアルポートとか昔ながらのインターフェイスではまず起こり得ない。
USBは通信仕様が複雑であまりにも色んなことができてしまうのが敗因。
74. Posted by     2014年08月01日 21:24
※70
ええんよ
精神的に気になるならTやNのメーカー製やエロデータ等の大手の使ってればおk
ドライバやファームウェアも公式から落としてればおk
何かやられたら請求すればおk
75. Posted by     2014年08月01日 21:25
※65
ファイルシステムの脆弱性はOSの更新で対処できるじゃん。
76. Posted by (´・ω・`)   2014年08月01日 21:30
ある程度は諦めてる
某社の買ったらメイドインチャイニーズなんだもん!しょうがないじゃない!気に入ったやつで日本製が見当たらないのよぅ
どれが日本製を教えてくれ
電化製品チャイニーズで溢れてるんだよ!
組み立てが日本でも、部品がチャイニーズだったりするんだよ!
77. Posted by    2014年08月01日 21:34
> ファームウェア内部に入れ込みました

以前から思っているんだが、この「入れ込む」って言葉の使い方に違和感があるんだよな
確かに「押し込む」って意味はあるんだが…
78. Posted by TPP   2014年08月01日 21:35
〜レントシーキング〜
公的制度を誘導・利用して、自由競争とは異なる方法で自らの利益を得ようとする行為。


日本では、「人材対策基金」等の創設・維持・増額を「中小企業庁」へ働きかけ、派遣利権で私腹を肥やしている「パソナ」と「アソウ・ヒューマニーセンター」が代表的なレントシーカー。

\  ヽ  |  /  /
_パソナ アソウ 利権_←Search
/  /  |  ヽ  \
79. Posted by    2014年08月01日 21:37
記事にNSAと書かれているのに、なぜかアメリカをスルーして中国批判をするコメ欄。
あっ、ネトサポか。

80. Posted by    2014年08月01日 21:41
>NSAガーワロタw

情弱のナチ連呼と同レベルだな


うわっ、陰謀論扱いする火消しだ。
アメポチはどこのコメ欄でも湧くな。
81. Posted by 名無しさん   2014年08月01日 21:42
ファームを書き換える=USBコントローラプログラムを書き換えるだからね。
でもってコントローラのプログラムを書き換えるにはハード的に
書き換えるモードに切り替えなければいけないから
現実的な話ではないよ。
82. Posted by     2014年08月01日 21:42
よくわからん・・・
誰かもう少し簡単に解説を頼む
83. Posted by    2014年08月01日 21:43
知ってた
84. Posted by あ   2014年08月01日 21:46
フロッピー最強説
85. Posted by 野国由紀   2014年08月01日 21:52
なかなか大変ですね。
86. Posted by     2014年08月01日 22:04
※79
ちょっとだけマジレスすると、中国批判っていうより米国製を規制する事が出来ない(貿易何チャラに引っかかるんだわ
ただ、表立って中華製は規制可能なんだわこれが
87. Posted by     2014年08月01日 22:06
PCがこのマルウェアに感染する

PCに繋がってるUSB機器(マウス/キーボード等)にもマルウェアが感染する

マルウェアに感染したUSB機器を別のPCに繋ぐと、そのPCにもマルウェアに感染する

理屈上はこういったことも起こりうる
中国の工場で埋め込まれるタイプのマルウェアより危険だと思うよ
88. Posted by 無名   2014年08月01日 22:11
ますます中国製の製品は買えないね
89. Posted by     2014年08月01日 22:13
やってることはつまり盗聴器つけるってことじゃん
こんなこと言い始めたらどんな機械だって同じやろ
90. Posted by 名無っしー   2014年08月01日 22:13
USBだからどうのこうのって話じゃない気がするんだが
91. Posted by     2014年08月01日 22:16
単に信頼できる大手メーカー品を買えばいいというだけの話
そういうメーカーは自製品の信頼性を高めるために
防止策も売ってくれるでしょ
92. Posted by    2014年08月01日 22:16
���Υ������ȤϺ��������ޤ�����
93. Posted by    2014年08月01日 22:16

中国製のUSBマウスが怖いぞ〜!www

ぶっちゃけUSBメモリとかマウスとかそこら中国製ばっかだろ。
94. Posted by 名無しさん   2014年08月01日 22:20
こんなもん聞かされても、だったらどうすればいいのよって話。
俺らレベルでは対策のしようがないだろ、これ。
95. Posted by ああ   2014年08月01日 22:21
この前遠隔で捕まったアイツが
96. Posted by    2014年08月01日 22:27
アップルが自社企画を強引に世界基準にするための作戦だろ
実際に困る人間がいないのに、中華を利用し危機感を煽る
なんでそんなことも分からずにPC触ってるの
97. Posted by     2014年08月01日 22:28
無意味なヴァの使用が気持ち悪くてしょうがない
98. Posted by       2014年08月01日 22:28
かといってそんな毎回データ転送をギガファイルとかに任せるとかも非現実的だしどうしろと・・・w
99. Posted by     2014年08月01日 22:31
3
9:ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金)17:59:10.53
  どうしろと

プリンターはIEEE1284(いわゆるプリンタポート)に、マウスやキーボードはPS/2に、USBやFireWireなど1996年以降規格化された外部I/Oはすべて使わない、そうすればいいんだよ。プリンタポートが無いと言ってもインターフェイスボードもあるしExpressCard型のインターフェイスもあるし、幾らでも手はある。ここで言ってるのはハードとの調停無しにファームを書き換えられるって意味。
100. Posted by     2014年08月01日 22:31
そもそもファームウェア搭載してるUSBってなんだよ('A`)
しかも、話の根幹が途中でUSBからファームウェアに変わってるし。
集積回路を搭載してるものが危険ならUSBだけの話じゃないし
そんなの過去にもマザボで同じ事が話題になっただろ・・・。
101. Posted by     2014年08月01日 22:31
シリアルポートの復活だな!
102. Posted by     2014年08月01日 22:35
これでうちのファイルが時々自然消滅している理由が分かった
103. Posted by     2014年08月01日 22:36
USBデヴァイスのコントローラROMにヴァイルスが仕込まれてた!
ヴぁヴぁヴぁ
104. Posted by     2014年08月01日 22:37
3
この手のウイルスは結構歴史が古くて、マザーボードのBIOSに感染してシステム破壊するとか結構あったのね。
105. Posted by さとr   2014年08月01日 22:51
官公庁に納品されているUSB機器には中国製や韓国製多いよね
106. Posted by       2014年08月01日 22:55
これが国益と軍事、政治に利用されてればかなりの
損害だな。しかもローリスクで。
107. Posted by ななし   2014年08月01日 22:57
それ機密も漏れるわな
108. Posted by    2014年08月01日 23:01
中国はすでにこれを悪用してそうだなぁ。国家ぐるみで。
アイロンにトロイを仕込むような連中がやらないはずはない。
109. Posted by 名無し   2014年08月01日 23:02
つまり、アメリカのドラマにあるような、
USBメモリーを差し込んだら勝手に重要機密をUSBメモリーにコピー、
なんて挙動をするUSBメモリが作れる、ってことっしょ。
フィクションに現実が追いついたっすな。
110. Posted by    2014年08月01日 23:13
既存のUSB接続機器でウィルスに感染する事はない
今後発売される、胡散臭い中国産のUSB接続の機器を買わなければいいんだろ?
でも中国製なんて山ほどあるから厳しいかもな
111. Posted by    2014年08月01日 23:15
記事ソース読んだ。
簡単に言うと USB keyboard乗っ取ることができる。
これが本当なら、確かに今では防ぎようがないかも。
112. Posted by    2014年08月01日 23:18
ますます中国製品使えないな。何仕込まれてるか分からん
113. Posted by 有名   2014年08月01日 23:18
111
USBキーボード引っこ抜いてもダメなの?
114. Posted by 、   2014年08月01日 23:20
いろんなPCに差すUSBと、特定のPCに差すUSBを作ればいいんじゃね?

お互いに交じらないように気つければ…
115. Posted by    2014年08月01日 23:32
ただウイルスの感染源がUSBデバイスってこともありえるよって話だろ
そのウイルスがファームウエアに書き込まれてるから簡単に削除できませんよってことでしょ
結局乗っ取りまでいくにはOSを感染させなければならないから、アンチウイルスソフト入れてれば防げるんじゃないか?
116. Posted by        2014年08月01日 23:42
ファームウエアを渡り歩くウイルスってことか?
ある程度のUSB機器じゃないと感染しないし、感染しても大したこと出来ないだろ
117. Posted by    2014年08月01日 23:59
USB機器のドライバーならともかくUSBのファームウェアの自動アップデートなんか無理だよね。
しかも出来たとしても最高でUSBコントローラーの乗っ取りくらいだから一般ユーザーからしたらだから何?レベルな気がするが
118. Posted by    2014年08月02日 00:06
中国製は買うなということですね
119. Posted by     2014年08月02日 00:11
なんもわからんド素人やけん
教えてくれん?
USBそのものが悪いん?それとも
USBに何かしくまれとるん?
なんもわからんけん
悪いんやけど、どういう事か誰か教えてくれん?
120. Posted by     2014年08月02日 00:11
危険を煽ってるわりにあまり現実的でない手法だよね。
でも内容を理解してないコメント多数という。
121. Posted by     2014年08月02日 00:24
スマホのチップにウィルス埋め込んで売ってるのと同じ
ハードに細工されたらどうしようもない
122. Posted by     2014年08月02日 00:44
USBメモリ型のUSBキーボードで自動キー入力するようにすれば何でもできちゃうよ。
あとデバイスをわざわざデヴァイスって書くやつは頭悪そう。
123. Posted by     2014年08月02日 00:52
製造メーカーが率先して仕込んでない限り致命的な事にはならんだろ
中国や朝鮮製メーカーのは買わないようにすりゃまず問題ないわ
124. Posted by    2014年08月02日 01:04
USB終わったな
125. Posted by 名無しさん   2014年08月02日 01:06
スカジーの俺大勝利ww
126. Posted by    2014年08月02日 01:42
※119
PCにUSB機器を繋ぐとXXが接続されましたって出るでしょ
それはXXにこれはXXだよって書き込まれたチップがあるからなんだよ
そのチップにウイルスを仕込み、それがゾンビみたく感染していくって話

でも、そのチップ自体は大した容量もないし、アップデートを失敗するとそのUSB機器自体まったく認識しなくなってしまうんだ
だから、そんなに騒ぐようなことではないんじゃないのかってこと
127. Posted by    2014年08月02日 02:05
なになにインストロールすんの?
128. Posted by     2014年08月02日 02:05
タイトルを見て凄いと思ったが
本文を読んだら当たり前のことで拍子抜け
129. Posted by ままま   2014年08月02日 02:08
コメ欄上層の馬鹿ww

USBデバイスのファームウェアに仕込んで。
CPU側のUSB端末の制御システムの脆弱性を突いてるから。USBが存在しない場合は、そもそもこんな事出来ないんだよ。
130. Posted by あ   2014年08月02日 02:19
スレ>>87
自分のPC見て何言ってんの?
131. Posted by 名無しにかわりましてGUNDAMがお送りします   2014年08月02日 02:22
USBの脆弱性って挿すときに裏表間違える事だろ。
132. Posted by     2014年08月02日 02:44
そらぁファームウェアにしこみゃ何でも乗っ取れるだろ
133. Posted by      2014年08月02日 02:58
不安を煽るだけかよ
134. Posted by     2014年08月02日 03:16
何を今更
得体の知れんリーソフト入れるのも
得体の知れんデバイスのドライバー入れるのも
やってることは同じ
むしろ結果はもっと悪い
135. Posted by 名無しの提督さん   2014年08月02日 05:40
グラボのデバイスドライバの出来が悪くて不具合起きた例なんていくらでもあるしな
136. Posted by ITエキスパート   2014年08月02日 06:47
またきじゃくせいか。
137. Posted by ITエキスパート   2014年08月02日 06:48
またきじゃくせいか。
138. Posted by .   2014年08月02日 06:54
やはりアップル製品は脆弱性に強いということか
139. Posted by 名梨   2014年08月02日 07:20
糞8と腐った林檎は危ないって記事だろ

窓7の俺たちに敵はいない、俺たち最強だぜそうだろ兄弟
140. Posted by    2014年08月02日 07:40
こないだバッファローのファームウェアダウンロードサイト改竄されてたな
アレは単純に解凍すると別サイトからウイルスダウンロードして別サイト飛ばす程度だったけどUSB以外でもファームウェア感染あり得るんでないの?
USBの怖いところは色んなPCに差し回すことだが感染源がそれだけだと感染速度や範囲は狭そうだしなあ
141. Posted by     2014年08月02日 07:47
USBよりWiFiルータのファームウェアにマルウェア仕込まれたらヤバいな
そうそうweb経由で書き換えはできんと思うが三流メーカーのルータは怪しい
142. Posted by 2   2014年08月02日 08:08
きじゃくとか言わないで。
脆弱(ぜいじゃく)なのよ。
漢字くらいちゃんと読んでよ。どこの国の人?
143. Posted by PCパーツの名無しさん   2014年08月02日 08:17
そんなこと言ったらBIOSやOSも乗っ取ればUSB以上にやり放題じゃん
もう昔の完全ハードウェア処理まで戻るしかない
144. Posted by 。   2014年08月02日 08:38
USBのファームウエアなんてPC側から書き換えできる意味が解らん。ドライバ内臓とかならともかく。それにしてもROMで充分だろ。
とにかくこれで中華製USBデバイスは買えなくなったな・・・
145. Posted by     2014年08月02日 08:39
また第2のUSBデバイス買え買え詐欺か
146. Posted by     2014年08月02日 09:16
ようわからんけど
この四角いコネクター設計した奴は
しねばいいとおもう
147. Posted by    2014年08月02日 09:16
> 100%信頼できるUSBデヴァイス以外コンピュータに接続しないこと、
> 信頼できるコンピュータ以外USBデヴァイスに接続しない

つまり、ほとんど対策不可能、ってことかね。
148. Posted by    2014年08月02日 09:41
ファームウェアに仕込むってのは今に始まった事じゃないでしょ
ちょっと前にもバッキャローがやらかしてるし、その前にも支那産であったし、
ネットワークの監視ができないなら、ウィルス対策ソフトくらい入れとけって話でしょ
149. Posted by あ   2014年08月02日 09:48
この記事はコメのびないねえ
俺も含めて、このコメ欄の技術レベルが知れるな
150. Posted by     2014年08月02日 10:10
理解できてる奴少なすぎわらた
151. Posted by あ   2014年08月02日 10:14
俺の同歩が遠隔操作されるのか…
152. Posted by    2014年08月02日 10:18
※148
ウィルス対策ソフトでも無理って話なのよ、これ。
153. Posted by     2014年08月02日 10:47
中国は既にファームウェアに仕掛けてる
154. Posted by    2014年08月02日 10:54
この記事一番の
155. Posted by    2014年08月02日 10:56
痛さはコメントの少なさか
156. Posted by    2014年08月02日 11:02
つかデバイスのファームに何か仕込むって話ならUSBに関わらず何でもアウトだろ。
157. Posted by    2014年08月02日 11:49
どうせ、窓や林檎のカーネルに情報送信のコードは仕込まれてる。今更だな。
158. Posted by    2014年08月02日 12:32
コントロールチップのファームウェア書き換えることが、ウィルスで可能なら、同じ技術で駆除も出来るだろwww
製造段階で仕掛けるなら、別の方法いくらでもあるし、釣られるバカ多杉
159. Posted by     2014年08月02日 12:52
ファームウェアがダメなものなら、マルウェア指定して終了でしょう。常識的に考えると。
むしろ、CDとして認識してドライバが提供されるUSBモデムのような形態が一番危なっかしい。
USBハブに刺したハードをチェックできるものを開発して欲しいところ。当然日本製で。
モバイルブースターでも使えると尚良し。
160. Posted by     2014年08月02日 13:19
tsutayaで買ったUSBなんかおかしい気がしてきた
161. Posted by      2014年08月02日 14:09
USBがどうであろうと、特亜をインターネットから切り離せば済むこと。
162. Posted by    2014年08月02日 14:11
ファームウェアの意味が分からん奴は気にしたくて良いぞ
163. Posted by 2チャンネルVIPから来てません   2014年08月02日 14:24
ファームウエアーは自由に改変できませんがなにか?
164. Posted by    2014年08月02日 14:28
プログラムに「改変」なんて言い方はしないし、「ウエアー」って、何なのw
165. Posted by あぅ   2014年08月02日 14:47
便利(汎用性の高さ)→代償はリスク
ガッチガチに単機能→代償は不便。

今こそ「書院・文豪」の復活を…
(私、遠慮しますね)
166. Posted by     2014年08月02日 15:10
>>僕の股間のデバイスも乗っ取られるの?
差し込む相手がいないから心配することないよ
167. Posted by    2014年08月02日 15:21
>USBデバイスのファームウェアを書き換えることで、
>システムから種類の異なるUSBデバイスとして認識されるようにする
だとさ。実質ファームだけじゃなくてデバイスも変更されていないと効果的じゃないってことかな。
168. Posted by     2014年08月02日 16:32
「ファームウェアをリプログラム可能なUSBデヴァイス」ってあんまりねえよな?
ってか、不審なUSBメモリをPCに突っ込むこと自体がダメだろww
169. Posted by    2014年08月02日 18:32
公開されたってことは別の手口が出来上がったってことか(陰謀脳
170. Posted by     2014年08月02日 18:39
マルウエア作った奴は全員死刑にしろよ
171. Posted by    2014年08月02日 20:30
これってもしかして、アメリカがイラクに電脳戦仕掛けた時に使ったやつじゃね?
この方法なら確かに濃縮ウラン生成機も乗っ取れるな
172. Posted by    2014年08月02日 21:42
※168
メモリに限らず、USBデヴァイス全てが対象となる。
マウスやキーボードは中国製も多いよなぁ…
173. Posted by    2014年08月03日 01:24
米35

面白い喩えじゃないか
174. Posted by ななし   2014年08月03日 07:47
この問題が深刻なのは、
・USB deviceのファームウェアにウィルスが潜伏するので、通常の方法では検知できない。現実的な検知方法もまだ無い。
・対象となるデバイスは、USB device全て。マウスやキーボード、USBフロッピー等も含む。ExpresscardもUSB I/Fを含んだ規格なので、対象となる。
・ファームウェアは「読み出しできない」可能性が高い。上書きは可能だが、ファームウェアは製品毎に異なるので、「正しい」と保証されたファームウェアがこれまで世の中に出た全てのUSBデバイス分必要となる。よって全く現実的でない。
175. Posted by ななし   2014年08月03日 09:45
職場のパソコンには、規定のデバイス意外指しちゃダメってことだな!
176. Posted by 無しさん   2014年08月03日 11:37
あー、だからUSB経由の感染がおおいのかー(無知)
177. Posted by     2014年08月03日 15:59
ファームウェアにカマすってことはUSBに限らず何でも可能なんだが?

つまり、 プラグ&プレイ終了のお知らせ。(´・ω・`)

ってことじゃねーか。
IBM PC/AT互換機以前に戻らんと無理じゃん。まさかのPC98復活かよw
というか、企業用のはBIOSでUSB使用不可にしときゃ問題ないんだがな。
178. Posted by    2014年08月03日 17:44
ITスキルの低いバカ釣るのには、良いスレ

プラグ&プレイ終了とか、PC98復活とかwwwバカ杉 じじぃ働けよwwww
179. Posted by ふぅ   2014年08月04日 09:29
BIOSでUSB使用不可⇒キーボード利用不可、までがでふぉですね!
180. Posted by にじんちゅ   2014年08月04日 22:53
※117
いまどきPS2接続のキーボードやマウスはともかく、マザボがわにPS2コネクタがあるかどうかw<USB使用不可にする
181. Posted by 名無し   2014年08月06日 10:03
Karsten NohlとJakob Lellを徹底的にマークすれば、犯罪は未然に防げる。
182. Posted by 名無し   2014年08月06日 10:05
Karsten NohlとJakob Lellが犯罪手口を第三者に売らない様、ブラックリストとして監視すべきだ。
183. Posted by ユダヤ対策   2014年08月06日 10:07
Karsten NohlとJakob Lellのハッキング手法がユダヤ人に何時渡ったかだとか、ユダヤ人がどこの国の企業に対してどんな犯罪を行っただとか監視が必要なのは当たり前だろ。
184. Posted by あ   2014年08月16日 16:16
USBを直接繋がずコネクタで弾くしかないな
185. Posted by 看護師求人   2014年08月20日 01:24
マジすか
186. Posted by wertw   2014年08月24日 01:21
デバイスドライバも署名検証しないとダメだなぁ…。
マイクロソフトのマネージドOSが立ち消えになったのが、つくづく残念。
187. Posted by resep hebat   2014年10月19日 08:53
ふたけた

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
このブログについて
このブログについて

ブログランキング

livedoor


このブログ内を検索
WWW を検索

スポンサードリンク
Archives
おすすめ
Recent Comments
スポンサードリンク