【超絶悲報】USB端子が付いているPC全部終了のお知らせ 
  • RSS

【超絶悲報】USB端子が付いているPC全部終了のお知らせ 

b0c22522
何があったの?
1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典
USBの根幹に脆弱性発覚、死角はファームウェア 

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。

しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。

http://www.gizmodo.jp/2014/08/usb_169.html

2: シューティングスタープレス(dion軍)@\(^o^)/ 2014/08/01(金) 17:55:18.28 ID:KfIwwOKe0.net
PS/2の時代

3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか

7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net
ちゃんとホコリよけカバー差してるから安心

34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net
>>7
そこはカヴァアだろ

9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと

11: リキラリアット(東京都)@\(^o^)/ 2014/08/01(金) 17:59:40.36 ID:osGUQ3et0.net
ADBが鮮やかに復活

13: ラダームーンサルト(愛媛県)@\(^o^)/ 2014/08/01(金) 18:00:08.16 ID:SOKaZyiD0.net
RS-232Cの復権

15: 膝靭帯固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
俺のはスタンドアローンのぼっちPCだから無問題

16: ハイキック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:00:50.99 ID:HuYcbH4m0.net
まさかのThunderbolt大勝利か

22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ

27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい

32: アンクルホールド(千葉県)@\(^o^)/ 2014/08/01(金) 18:04:49.62 ID:mrgf0fYJ0.net
USB!!USB!!USB!

35: バックドロップホールド(群馬県)@\(^o^)/ 2014/08/01(金) 18:05:36.70 ID:n0P0eE560.net
ADB! ADB!

39: ドラゴンスクリュー(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:06:12.87 ID:MXsK+yJD0.net
PS/2 IEEE SCSI eSATA

40: リキラリアット(dion軍)@\(^o^)/ 2014/08/01(金) 18:06:32.79 ID:LvC6xJw50.net
ちょっと何言ってるか分からないです(´・ω・`)

45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。

51: セントーン(禿)@\(^o^)/ 2014/08/01(金) 18:08:12.14 ID:Yz6YMkoii.net
余計な研究しやがってゴミが
消されるぞ

53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ

55: アトミックドロップ(新潟県)@\(^o^)/ 2014/08/01(金) 18:08:53.55 ID:6xHsJZ930.net
俺のUSBあったかスリッパがひやひやスリッパに!

64: 16文キック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:13:33.23 ID:J4tCFCgi0.net
そんな高機能なファーム動くんだ

72: シューティングスタープレス(東京都)@\(^o^)/ 2014/08/01(金) 18:17:46.42 ID:zADhIOB30.net
「PC」ならうちのmacは安全なんだな

74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや

77: ボ ラギノール(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:21:35.86 ID:87EGRdSp0.net
サンダーヴォルトなら安全です
サンダーヴォルトにしましょう

83: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net
多分頭のいい正義の人が問題解決してくれる

91: マスク剥ぎ(神奈川県)@\(^o^)/ 2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
usbオワタ

92: ナガタロックII(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net
みんなならいいよ
世界に何千万台PCあると思ってんだ

95: 名無しさんがお送りします 2014/08/01(金) 18:49:09.83 ID:fToGBXAkk
大事なことは書類で。

63: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.net
これはヤヴァイな

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/


DestinyDestiny
PlayStation 4

ソニー・コンピュータエンタテインメント 2014-09-11
売り上げランキング : 9

Amazonで詳しく見る


スポンサードリンク
スポンサードリンク
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2014/08/01(金) 19:21:26

    産業スパイが云々って話でこんな話し合ったけど裏づけ取れたのかな。
    これからは外部とかとてもじゃないけど委託できないじゃん。

  2. 機種名NA-07C :2014/08/01(金) 19:27:14

    やっとeSATAを使う時がきたか

  3. 機種名NA-07C :2014/08/01(金) 19:47:29

    USBだけじゃなく電子機器全般だろ
    と言うか今更じゃね?ファームウェアだってソフトウェアなんだから分かりそうなもんだが

  4. 機種名NA-07C :2014/08/01(金) 19:49:41

    こんなんストレージの読み書きに関する箇所がドライバモデルで実装されてるOSだったら、どんなデバイスやOSでも可能じゃん
    今どきドライバ無しのOSなんて組み込み系くらいしか存在しないぞ?

  5. 機種名NA-07C :2014/08/01(金) 20:08:21

    マルウェア単体で機器のファームウェアが書き換えられるんだから、工場で埋め込まれる話とは別次元の脅威だろ
    USB規格そのものに問題があるから、書き換え可能な領域にファームウェア入れてる機器は全て危険なんじゃ

  6. 機種名NA-07C :2014/08/01(金) 20:59:48

    何か先を見据えた商売の臭いがするんだが

  7. 機種名NA-07C :2014/08/01(金) 21:19:47

    さっぱり分からん
    これが理解できるレベルの人はやりたい放題できて、理解できない人はなす術なしってこと?
    裏表間違えること多いから、これを機に新しい規格にならないかな

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

名前は未入力でもコメントできます。