1: フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net
140801_usbflaw

USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html



3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか

14: TEKKAMAKI(徳島県)@\(^o^)/:2014/08/01(金) 18:00:12.32 ID:U8MNTLW20.net
>>3
ヴァカみたいなもんか

9: ジャンピングエルボーアタック(福岡県)@\(^o^)/:2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと





8: キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?

17: サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
>>8
このデバイスは利用できません。

58: パイルドライバー(庭)@\(^o^)/:2014/08/01(金) 18:10:23.74 ID:KOzf9eLe0.net
>>8
ウイルスを発見しました!

61: リキラリアット(埼玉県)@\(^o^)/:2014/08/01(金) 18:11:12.61 ID:Le7a/Fwg0.net
>>8
カバーを外してから挿入して下さい。

66: ツームストンパイルドライバー(高知県)@\(^o^)/:2014/08/01(金) 18:15:06.77 ID:x76WgCyC0.net
>>8
挿す場所ねーだろ

78: 腕ひしぎ十字固め(空)@\(^o^)/:2014/08/01(金) 18:21:48.30 ID:4zONSwrS0.net
>>66
あるんだな、それが

81: チェーン攻撃(チベット自治区)@\(^o^)/:2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net
>>8



15: 膝靭帯固め(大阪府)@\(^o^)/:2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
俺のはスタンドアローンのぼっちPCだから無問題

21: ニールキック(関東・甲信越)@\(^o^)/:2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で

28: 16文キック(茸)@\(^o^)/:2014/08/01(金) 18:03:34.73 ID:MWqOoAgB0.net
おまいらのPCから大量のエロ動画が抜き取られるとか胸が暑い

42: リキラリアット(北海道)@\(^o^)/:2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net
俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ

53: ツームストンパイルドライバー(愛知県)@\(^o^)/:2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ

54: リキラリアット(dion軍)@\(^o^)/:2014/08/01(金) 18:08:36.58 ID:OuC53+qo0.net

http://www.youtube.com/watch?v=VC0d00lQSWQ

これで完璧

56: パイルドライバー(石川県)@\(^o^)/:2014/08/01(金) 18:09:50.31 ID:Qtp1h1Xm0.net
テリー伊藤が挿す場所(USB端子など)ないパソコンで情報機密守れると言ってたが(実際はそれでも守ることは不可能)
USBに脆弱性あるなら確かにUSBない方がいいな

59: イス攻撃(SB-iPhone)@\(^o^)/:2014/08/01(金) 18:10:30.19 ID:xIuTS5gEi.net
USBオナホウォーマー終了

63: チェーン攻撃(チベット自治区)@\(^o^)/:2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.net
これはヤヴァイな

65: ミラノ作 どどんスズスロウン(北海道)@\(^o^)/:2014/08/01(金) 18:14:06.22 ID:zLr1yujP0.net
俺のPCまじビッチ

70: レインメーカー(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:16:55.72 ID:rRsVzO1t0.net
つまりこういうことか



73: リバースパワースラム(四国地方)@\(^o^)/:2014/08/01(金) 18:18:31.87 ID:kqkJ4kOc0.net
>>70
マジでキチガイじみてるからやめろ


と、正しく引用してみるテスト(´・ω・`)

76: チェーン攻撃(チベット自治区)@\(^o^)/:2014/08/01(金) 18:19:55.96 ID:Ty3pv4MB0.net
>>70
Intel挿入ってるぅ

85: 中年'sリフト(熊本県)@\(^o^)/:2014/08/01(金) 18:37:18.74 ID:enzAgx8D0.net
またきじゃくせいかよ

100: バズソーキック(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net
漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能

104: ミッドナイトエクスプレス(新疆ウイグル自治区)@\(^o^)/:2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net
こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな

114: アキレス腱固め(アメリカ合衆国)@\(^o^)/:2014/08/01(金) 19:06:26.23 ID:SuNUczrYQ.net
つか、ライトニングだろうがフラッシュメモリとシリアル通信するコントローラがあったら原理的に同じだと思う。

91: マスク剥ぎ(神奈川県)@\(^o^)/:2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
usbオワタ

129: ミドルキック(愛知県)@\(^o^)/:2014/08/01(金) 19:35:02.76 ID:H09mXdtB0.net
>>1
USB端子を無効化してるから問題ない

92: ナガタロックII(チベット自治区)@\(^o^)/:2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net
みんなならいいよ
世界に何千万台PCあると思ってんだ



おすすめ

元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/