- 1: フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net
-
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html
- 3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
-
デヴァイス言いたいだけと違うんか
- 14: TEKKAMAKI(徳島県)@\(^o^)/:2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net
-
>>3
ヴァカみたいなもんか
- 9: ジャンピングエルボーアタック(福岡県)@\(^o^)/:2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
-
どうしろと
- 8: キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
-
僕の股間のデバイスも乗っ取られるの?
- 17: サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
-
>>8
このデバイスは利用できません。
- 58: パイルドライバー(庭)@\(^o^)/:2014/08/01(金) 18:10:23.74 ID:KOzf9eLe0.net
-
>>8
ウイルスを発見しました!
- 61: リキラリアット(埼玉県)@\(^o^)/:2014/08/01(金) 18:11:12.61 ID:Le7a/Fwg0.net
-
>>8
カバーを外してから挿入して下さい。
- 66: ツームストンパイルドライバー(高知県)@\(^o^)/:2014/08/01(金) 18:15:06.77 ID:x76WgCyC0.net
-
>>8
挿す場所ねーだろ
- 78: 腕ひしぎ十字固め(空)@\(^o^)/:2014/08/01(金) 18:21:48.30 ID:4zONSwrS0.net
-
>>66
あるんだな、それが
- 81: チェーン攻撃(チベット自治区)@\(^o^)/:2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net
-
>>8
- 15: 膝靭帯固め(大阪府)@\(^o^)/:2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
-
俺のはスタンドアローンのぼっちPCだから無問題
- 21: ニールキック(関東・甲信越)@\(^o^)/:2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net
-
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で
- 28: 16文キック(茸)@\(^o^)/:2014/08/01(金) 18:03:34.73 ID:MWqOoAgB0.net
-
おまいらのPCから大量のエロ動画が抜き取られるとか胸が暑い
- 42: リキラリアット(北海道)@\(^o^)/:2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net
-
俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ
- 53: ツームストンパイルドライバー(愛知県)@\(^o^)/:2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
-
ファームに仕込まれたらUSB以外でもアウトだろ
- 54: リキラリアット(dion軍)@\(^o^)/:2014/08/01(金) 18:08:36.58 ID:OuC53+qo0.net
-
http://www.youtube.com/watch?v=VC0d00lQSWQ
これで完璧
- 56: パイルドライバー(石川県)@\(^o^)/:2014/08/01(金) 18:09:50.31 ID:Qtp1h1Xm0.net
-
テリー伊藤が挿す場所(USB端子など)ないパソコンで情報機密守れると言ってたが(実際はそれでも守ることは不可能)
USBに脆弱性あるなら確かにUSBない方がいいな
- 59: イス攻撃(SB-iPhone)@\(^o^)/:2014/08/01(金) 18:10:30.19 ID:xIuTS5gEi.net
-
USBオナホウォーマー終了
- 63: チェーン攻撃(チベット自治区)@\(^o^)/:2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.net
-
これはヤヴァイな
- 65: ミラノ作 どどんスズスロウン(北海道)@\(^o^)/:2014/08/01(金) 18:14:06.22 ID:zLr1yujP0.net
-
俺のPCまじビッチ
- 70: レインメーカー(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:16:55.72 ID:rRsVzO1t0.net
-
つまりこういうことか
- 73: リバースパワースラム(四国地方)@\(^o^)/:2014/08/01(金) 18:18:31.87 ID:kqkJ4kOc0.net
-
>>70
マジでキチガイじみてるからやめろ
と、正しく引用してみるテスト(´・ω・`)
- 76: チェーン攻撃(チベット自治区)@\(^o^)/:2014/08/01(金) 18:19:55.96 ID:Ty3pv4MB0.net
-
>>70
Intel挿入ってるぅ
- 85: 中年'sリフト(熊本県)@\(^o^)/:2014/08/01(金) 18:37:18.74 ID:enzAgx8D0.net
-
またきじゃくせいかよ
- 100: バズソーキック(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net
-
漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能
- 104: ミッドナイトエクスプレス(新疆ウイグル自治区)@\(^o^)/:2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net
-
こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな
- 114: アキレス腱固め(アメリカ合衆国)@\(^o^)/:2014/08/01(金) 19:06:26.23 ID:SuNUczrYQ.net
-
つか、ライトニングだろうがフラッシュメモリとシリアル通信するコントローラがあったら原理的に同じだと思う。
- 91: マスク剥ぎ(神奈川県)@\(^o^)/:2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
-
usbオワタ
- 129: ミドルキック(愛知県)@\(^o^)/:2014/08/01(金) 19:35:02.76 ID:H09mXdtB0.net
-
>>1
USB端子を無効化してるから問題ない
- 92: ナガタロックII(チベット自治区)@\(^o^)/:2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net
-
みんなならいいよ
世界に何千万台PCあると思ってんだ
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
|
|
コメント一覧 ⇒ブログ・はてなブックマークにコメントする
1 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:05 ▼このコメントに返信 防ぎようがないから考えるのが無駄
2 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:08 ▼このコメントに返信 このテの記事って大抵ルー語っぽくなるよな
翻訳してる奴も意味わかってないんちゃうの
3 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:14 ▼このコメントに返信 ウルトラスーパー便利なのにな
4 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:27 ▼このコメントに返信 裏 すごい 便利 が・・・
5 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:27 ▼このコメントに返信 流石にこれカタカナ語になるのは仕方ないんじゃないの・・・
6 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:31 ▼このコメントに返信 何処を観てルー語とかいってるんだ?
7 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:34 ▼このコメントに返信 70はどこに売ってんのよ
1000円出すから売れよ
8 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:35 ▼このコメントに返信 70って一体どこに挿そうとしてるの?
描いた奴がDT丸わかり。
9 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:35 ▼このコメントに返信 IEも大丈夫だったから今回も無いも無いと思うけど
10 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:35 ▼このコメントに返信 よく分からないんだけど、この記事を発表した時点でハッカーに塩を送ってるんじゃないの?
それとも研究者が今になってようやく分かったような事をハッカー達は以前から知ってたの?
11 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:36 ▼このコメントに返信 めんどくさいから悪用した奴らを国際法として死刑にできる法律作れ
死で抑止力を作れ
12 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:41 ▼このコメントに返信 格安大容量の怪しい奴はヤバイかな?
13 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:41 ▼このコメントに返信 つまり、中華人民共和国が、全日本のPCをコントロールするってこと?
14 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:43 ▼このコメントに返信 名簿とか個人情報はメールじゃなくてUSBで
直接運べと教育を受けてきた俺
もう何を信じればいいの…
15 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:45 ▼このコメントに返信 デバイスは端末?と訳せるのかな
触媒か?
これはもう、この感染経路使われたら運がなかったと思うしかないよなぁ…
16 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:48 ▼このコメントに返信 デヴァイスがデヴィ・スカルノに見えた。
疲れてるのかな…俺…、。
17 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:49 ▼このコメントに返信 買ってきたUSB端子ついてる機器がすでに危ないとか
しかもチェック出来ないとかどうしようもないな
18 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:49 ▼このコメントに返信 あら うちの外付けモデムどうしよう
19 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:51 ▼このコメントに返信 今更どうしろと
20 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:55 ▼このコメントに返信 まじかよSCSIの時代がついにくるか
21 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:56 ▼このコメントに返信 そりゃそうだろうが、そんな盗聴器みたいの市販の店で売ったらまずいやろ
買った店訴えられるで 出来るというだけで、現実的ではない
22 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:57 ▼このコメントに返信 信頼できるメーカー品だけ買えばいいだけだと思うのだが
23 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:59 ▼このコメントに返信 USB非搭載のPCなんて今時ないだろ
どーすんだこれ?
24 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 21:59 ▼このコメントに返信 フロッピーディスクの頃からある問題を今更ドヤ顔で言われてもな
25 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 22:01 ▼このコメントに返信 これ中国の通信機器メーカーがバックドア仕込むようなことを
個人がUSBメモリでやってみたってだけやん
USBの欠陥というような書き方はちょっとおかしい
26 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 22:03 ▼このコメントに返信 pcが売れなくなったから全部規格新しくしてまた買ってもらおうという超大型のマーケティングだな。
27 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 22:16 ▼このコメントに返信 被害にあってから考えるので被害にあわなければ特に気にしない
28 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 22:22 ▼このコメントに返信 使わないしかない。
29 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 23:05 ▼このコメントに返信 これって、USBメモリ(特殊ファームウェア版)を使えばマルウェアのように動作させられるって話だよね。
でも、どうやってPCのUSBファームウェアに感染させられるんだ?そのためには、USB通信を使ってUSBファームウェアを書き換える方法がないといけないはずだが。
USBメモリを挿している間だけマルウェア動作するというなら、抜いちゃえばいいだけだしなぁ。
30 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 23:24 ▼このコメントに返信 >>21が言うPCが不安定になるのはUSB自体じゃなくてクソドライバが原因なんじゃ
31 名前 : 暇つぶしの名無しさん投稿日:2014年08月01日 23:31 ▼このコメントに返信 usb使えないといろいろと困る
32 名前 : 暇つぶしの名無しさん投稿日:2014年08月02日 00:45 ▼このコメントに返信 ※29
めんどくさいから大元の記事まで読んでないけど
これはPCの方のUSBホストじゃなくてUSB機器のファームにマルウェア仕込み放題って話じゃないの
USBのプロトコルそのものに大穴があって、ホストとの通信に見せかけて任意のコードを実行させるくらいのことができちゃうんだろ、きっと
……まさかその程度のこともできないのに元記事の連中はドヤ顔してないよね?
33 名前 : 暇つぶしの名無しさん投稿日:2014年08月02日 01:08 ▼このコメントに返信 読んだけど意味わからん
USB接続をする機器に、製造段階でウィルス的な物が仕込まれてる可能性があるって話?
34 名前 : 暇つぶしの名無しさん投稿日:2014年08月02日 01:38 ▼このコメントに返信 鉄の貞操帯つけてGパン穿いてても、その状態のままどの穴にも普通に挿入されて普通に中出しされて、
その上男女の隔たりすら無視して120%妊娠させる操作すら可能だよっとまあ、これぐらいの異常事態。
翻訳文が合ってれば大体こうなる。
35 名前 : 暇つぶしの名無しさん投稿日:2014年08月02日 13:46 ▼このコメントに返信 プラグアンドプレイの事言ってるならUSBだけじゃないと思うけど
36 名前 : 暇つぶしの名無しさん投稿日:2014年10月25日 23:27 ▼このコメントに返信 ハッカーがPCへの侵入経路としてモニターやプリンターのデバイスを利用することは前から知られてる
IPA 独立行政法人情報処理推進機構ではサーバー管理者育成のために前記の手段でハックする講習もやってるよ
守るためには攻める側を理解しないと戦えないとか