【超絶悲報】USB端子が付いているPC全部終了のお知らせ  

    38
    コメント

    1: フランケンシュタイナー(栃木県)@\(^o^)/: 2014/08/01(金) 17:54:02.74ID:xt/f8tnm0.net
    USBの根幹に脆弱性発覚、死角はファームウェア
    140801_usbflaw

    もう悪用されてる可能性も。

    USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
    USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
    根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
    乗っ取られてしまうか、もう乗っ取られているかもしれないんです。


    Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

    USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

    それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
    「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
    我々はUSBの設計そのものを悪用したのです。怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。

    http://www.gizmodo.jp/2014/08/usb_169.html



    3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/: 2014/08/01(金) 17:55:25.38ID:2VhstgcS0.net
    デヴァイス言いたいだけと違うんか


    14: TEKKAMAKI(徳島県)@\(^o^)/: 2014/08/01(金) 18:00:12.32ID:U8MNTLW20.net
    >>3
    ヴァカみたいなもんか



    9: ジャンピングエルボーアタック(福岡県)@\(^o^)/: 2014/08/01(金) 17:59:10.53ID:A68KSyeQ0.net
    どうしろと


    28: 16文キック(茸)@\(^o^)/: 2014/08/01(金) 18:03:34.73ID:MWqOoAgB0.net
    おまいらのPCから大量のエロ動画が抜き取られるとか胸が暑い


    8: キドクラッチ(鹿児島県)@\(^o^)/: 2014/08/01(金) 17:58:52.99ID:IgRFNNjt0.net
    僕の股間のデバイスも乗っ取られるの?


    17: サソリ固め(愛知県)@\(^o^)/: 2014/08/01(金) 18:01:01.33ID:k070sdzx0.net
    >>8
    このデバイスは利用できません。



    37: ラダームーンサルト(catv?)@\(^o^)/: 2014/08/01(金) 18:06:11.81ID:+ES/tEX50.net
    >>8
    Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。



    47: ジャンピングパワーボム(関東地方)@\(^o^)/: 2014/08/01(金) 18:08:01.87ID:KwyDRL+pO.net
    >>8
    重大な問題が発生しました。



    58: パイルドライバー(庭)@\(^o^)/: 2014/08/01(金) 18:10:23.74ID:KOzf9eLe0.net
    >>8
    ウイルスを発見しました!



    61: リキラリアット(埼玉県)@\(^o^)/: 2014/08/01(金) 18:11:12.61ID:Le7a/Fwg0.net
    >>8
    カバーを外してから挿入して下さい。



    81: チェーン攻撃(チベット自治区)@\(^o^)/: 2014/08/01(金) 18:26:03.06ID:Ty3pv4MB0.net
    >>8




    66: ツームストンパイルドライバー(高知県)@\(^o^)/: 2014/08/01(金) 18:15:06.77ID:x76WgCyC0.net
    >>8
    挿す場所ねーだろ



    40: リキラリアット(dion軍)@\(^o^)/: 2014/08/01(金) 18:06:32.79ID:LvC6xJw50.net
    ちょっと何言ってるか分からないです((´・ω・`)


    54: リキラリアット(dion軍)@\(^o^)/: 2014/08/01(金) 18:08:36.58ID:OuC53+qo0.net


    これで完璧



    59: イス攻撃(SB-iPhone)@\(^o^)/: 2014/08/01(金) 18:10:30.19ID:xIuTS5gEi.net
    USBオナホウォーマー終了


    63: チェーン攻撃(チベット自治区)@\(^o^)/: 2014/08/01(金) 18:13:12.08ID:Ty3pv4MB0.net
    これはヤヴァイな


    65: ミラノ作 どどんスズスロウン(北海道)@\(^o^)/: 2014/08/01(金) 18:14:06.22ID:zLr1yujP0.net
    俺のPCまじビッチ


    70: レインメーカー(やわらか銀行)@\(^o^)/: 2014/08/01(金) 18:16:55.72ID:rRsVzO1t0.net
    つまりこういうことか
    1cb8ff69



    73: リバースパワースラム(四国地方)@\(^o^)/: 2014/08/01(金) 18:18:31.87ID:kqkJ4kOc0.net
    >>70
    マジでキチガイじみてるからやめろ


    と、正しく引用してみるテスト(´・ω・`)



    76: チェーン攻撃(チベット自治区)@\(^o^)/: 2014/08/01(金) 18:19:55.96ID:Ty3pv4MB0.net
    >>70
    Intel挿入ってるぅ



    85: 中年'sリフト(熊本県)@\(^o^)/: 2014/08/01(金) 18:37:18.74ID:enzAgx8D0.net
    またきじゃくせいかよ


    91: マスク剥ぎ(神奈川県)@\(^o^)/: 2014/08/01(金) 18:42:30.15ID:u6TnrlY60.net
    usbオワタ


    102: ミッドナイトエクスプレス(新疆ウイグル自治区)@\(^o^)/: 2014/08/01(金) 18:52:52.79ID:bbiPj8Db0.net
    こういう若干でも高度な話になると世の中は無反応
    opensslぐらいだと大騒ぎだけどな



    104: クロイツラス(東京都)@\(^o^)/: 2014/08/01(金) 18:55:20.61ID:KsG2R3Oj0.net
    まあ元々ν速民も三行までしか読めないからな


    92: ナガタロックII(チベット自治区)@\(^o^)/: 2014/08/01(金) 18:43:27.80ID:54oUYx2S0.net
    みんなならいいよ
    世界に何千万台PCあると思ってんだ





    【朗報】マウス・キーボード・ジョイスティックが両手に収まり、PC操作が可能になる物が作られる

    弟のPC借りたから、閲覧履歴を漁ってみた結果wwwwwww

    【画像あり】こんな座り方してPCやってる人いる?

    【PC遠隔操作】画像から「真犯人」の位置情報特定 横浜市内の団地周辺を捜索




    キニ速の全記事一覧

    この記事を読んだ方はこんな記事も読んでいます

    人気記事ランキング

      おすすめサイト最新記事一覧

      コメント

      1.さん2014年08月01日 19:44  ▽このコメントに返信

      のう

      2.気になる名無しさん2014年08月01日 19:45  ▽このコメントに返信

      1ですかぁ…

      3.気になる名無しさん2014年08月01日 19:45  ▽このコメントに返信

      ちょっと何言ってんのかわかんない(冨澤)

      4.気になる名無しさん2014年08月01日 19:45  ▽このコメントに返信

      PCは何千万どころか億あるよね

      5.気になる名無しさん2014年08月01日 19:45  ▽このコメントに返信

      いまさらどうしろっていうんだよwww

      6.気になる名無しさん2014年08月01日 19:47  ▽このコメントに返信

      宇宙的真面目なみんなを乗せる乗り物も年貢の納め時かあ

      7.気になる名無しさん2014年08月01日 19:48  ▽このコメントに返信

      いい加減同じような危険性ばっかりで出歩くと車にぶつかる危険性があるからとかそう言うレベルに落ちてる気がしてきてしまう。もっと危機感持つべきなんだろうけども。

      8.気になる名無しさん2014年08月01日 19:50  ▽このコメントに返信

      だからIEEEにしとけと

      9.気になる名無しさん2014年08月01日 19:51  ▽このコメントに返信

      よくわからんが感染させなきゃいいだけじゃないのか。いろんな人が使うPCに挿したUSBメモリとかを使わないだけでいいような。違うんかな。

      10.気になる名無しさん2014年08月01日 19:53  ▽このコメントに返信

      お、これで企画が変わればまたPCが売れるようになるかな
      なお買い替え費用

      11.気になる名無しさん2014年08月01日 19:54  ▽このコメントに返信

      今時USB端子のないPCなんてどれくらいあるんだよ

      12.気になる名無しさん2014年08月01日 19:54  ▽このコメントに返信

      中国製ならサービスでついてくるというのに

      13.気になる名無しさん2014年08月01日 19:56  ▽このコメントに返信

      宇宙企画も年貢の潮時だなあ

      14.気になる名無しさん2014年08月01日 20:02  ▽このコメントに返信

      オラクルのサーバーにもUSBあるんだけど、大体ソラリス使える人、少ないよね。
      だから、その記事、くだらない!

      15.気になる名無しさん2014年08月01日 20:05  ▽このコメントに返信

      ほ〜ん(鼻ほじ〜)

      16.気になる名無しさん2014年08月01日 20:08  ▽このコメントに返信

      中国製デバイスはデフォで入ってそう

      17.気になる名無しさん2014年08月01日 20:10  ▽このコメントに返信

      つまりUSB機器内のコントローラーチップ上のファームウェアにマルウェア仕込まれたらやりたい放題される上、普通のいアンチウィルスソフトじゃ発見も駆除も出来ないってことだろ
      怪しげな中華製のUSB機器はPCに差しちゃダメだな

      18.気になる名無しさん2014年08月01日 20:11  ▽このコメントに返信

      ファームのバイナリ書き換えてるって事?

      19.気になる名無しさん2014年08月01日 20:16  ▽このコメントに返信

      うわぁこれはひどい(棒)

      20.気になる名無しさん2014年08月01日 20:20  ▽このコメントに返信

      支那製のレノボなんかにはとっくに仕込まれてんだろ?
      もう手遅れじゃん

      21.気になる名無しさん2014年08月01日 20:21  ▽このコメントに返信

      つまりどういうことなのかさっぱりなので誰かわかりやすい例で教えてください

      22.気になる名無しさん2014年08月01日 20:22  ▽このコメントに返信

      バカだね
      USBメモリ用のコントローラに組み込まれているファームウェアつーかIPLがチェックなしで自動で読み込まれるなんて以前からわかっていたことだし、フラッシュツールで簡単に書き換えることができる。

      IPLが読み込まれるブート可能なデバイスなら皆同じことで別に騒ぐほどのことじゃない。
      怪しいUSB機器を使うなっつーこと

      23.気になる天安門事件2014年08月01日 20:26  ▽このコメントに返信

      あれ?まさかのiPhone厨が大勝利?

      24.気になる名無しさん2014年08月01日 20:32  ▽このコメントに返信

      つまりUSBメモリにはデバイス認識時に自動で読み込まれるプログラムがあって、それがOSのチェックに引っ掛からないで実行されるってこと。
      そのプログラムはツールで簡単に書き換え可能。

      USBメモリのコントローラチップ側で書き換えできないように対策すればいい話。
      ファームウェア自体に悪意があればどの機器を接続しようが同じことでしょ。USBに限ったことじゃない。

      25.気になる名無しさん2014年08月01日 20:41  ▽このコメントに返信

      乗っ取られたところで個人情報も口座も繋げてないしせいぜいやってるオンゲーがバレる程度
      動画関係は外部保存して不在中は繋いでないし

      26.気になる名無しさん2014年08月01日 20:49  ▽このコメントに返信

      怪しい機器ねえ。
      秋葉で売ってる特価販売のUSB機器は避けなきゃならん時代がくるか。
      あんま関係ないかな。

      27.気になる名無しさん2014年08月01日 20:53  ▽このコメントに返信

      ※21
      火が出てるところに燃えやすいものを近づけると燃えますよ、注意してね!

      28.気になる名無しさん2014年08月01日 20:56  ▽このコメントに返信

      プライズのUSB扇風機とかは怪しいな

      29.気になる名無しさん2014年08月01日 21:33  ▽このコメントに返信

      つまりこの知識があれば、今なら何でもできるってことか!?

      30.気になる名無しさん2014年08月01日 21:40  ▽このコメントに返信

      FireWire最強wwwwww

      31.気になる名無しさん2014年08月01日 21:40  ▽このコメントに返信

      USBのドライバで簡単に対応できそうだけどな

      32.気になる名無しさん2014年08月01日 21:49  ▽このコメントに返信

      皆が皆危険であれば、まあしょうがないかとなるのが一般人というもの
      気にしないさー

      33.気になる名無しさん2014年08月01日 23:55  ▽このコメントに返信

      これわかっていないやつが多いが重要だぞ。

      つまりキーボードやマウスを偽装したUSB メモリから勝手に操作されると言う意味だ。

      キーボード等の標準ドライバ入れられたらおわり、勝手に操作される。

      34.気になる名無しさん2014年08月02日 00:35  ▽このコメントに返信

      でどこに補償金せがめばええんや?

      35.気になる名無しさん2014年08月02日 01:08  ▽このコメントに返信

      実を言うとUSBデヴァイスはもうだめです。
      突然こんなこと言ってごめんね。
      でも本当です。
      (略)

      36.気になる名無しさん2014年08月02日 16:55  ▽このコメントに返信

      エポキシパテで埋めればいい

      37.気になる名無しさん2014年08月03日 03:51  ▽このコメントに返信

      IEの次はUSBかよ
      ガード不能なモンに気ィ使ってもしゃーないから従来通り使うけど

      38.気になる名無しさん2014年08月04日 00:39  ▽このコメントに返信

      その手があったかーとか閃いちゃってるメーカーがなきゃいいんだけど。
      これってUSB扇風機とかでも危険なのかね

      キニ速の全記事一覧

      週間ページランキング

      過去記事ピックアップ
      記事検索
      カテゴリ別アーカイブ
      月別アーカイブ
      はてなブックマーク
      3日間集計逆アクセス
      Copyright (C) 2011 キニ速 -気になる速報-. All rights reserved. ブログパーツ