元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
- 1 : フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net ?PLT(21000) ポイント特典
- USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、- USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。
- 彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。
- それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、- ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。- NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、
- フラッシュメモリのストレージの 中(コンピュータにつなぐとファイルとして見える部分)に
- あるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題は- パッチできません。 我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できる- ヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、- コンピュータからUSBデヴァイスに感染
- http://www.gizmodo.jp/2014/08/usb_169.html
- USBの根幹に脆弱性発覚、死角はファームウェア
- 3 : デンジャラスバックドロップ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
- デヴァイス言いたいだけと違うんか
- 41 : ドラゴンスリーパー(公衆電話)@\(^o^)/:2014/08/01(金) 18:06:47.94 ID:tMgHw8nq0.net
- >>3
メルツェデス
ジャグァー - 146 : スパイダージャーマン(関東・東海)@\(^o^)/:2014/08/01(金) 20:13:40.36 ID:7ByQXcRuO.net
- ドゥライヴァ
- 8 : キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
- 僕の股間のデバイスも乗っ取られるの?
- 17 : サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
- >>8
このデバイスは利用できません。
- 119 : グロリア(愛知県)@\(^o^)/:2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
- >>8
不能なデバイスが見つかりました
Twitter。更新情報や呟き
