更新情報とか呟きとか。「Twitter」始めてみました

tag:ファームウェア

<< Prev Page Next Page >>

★ お気に入りブログ等の最新情報

2ちゃんねるブログ
News,動画

元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
1 : フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net ?PLT(21000) ポイント特典

USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、
USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。
彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。
それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、

ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。
NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、
フラッシュメモリのストレージの 中(コンピュータにつなぐとファイルとして見える部分)に
あるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題は
パッチできません。 我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できる
ヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、

コンピュータからUSBデヴァイスに感染
http://www.gizmodo.jp/2014/08/usb_169.html

 
3 : デンジャラスバックドロップ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか 

 
41 : ドラゴンスリーパー(公衆電話)@\(^o^)/:2014/08/01(金) 18:06:47.94 ID:tMgHw8nq0.net
>>3
メルツェデス
ジャグァー
 
 
146 : スパイダージャーマン(関東・東海)@\(^o^)/:2014/08/01(金) 20:13:40.36 ID:7ByQXcRuO.net
ドゥライヴァ

 
8 : キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの? 
 
 
17 : サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
>>8
このデバイスは利用できません。

 
119 : グロリア(愛知県)@\(^o^)/:2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
>>8
不能なデバイスが見つかりました

   
[【超絶悲報】 USB端子が付いているPC全部終了のお知らせ]の続きを読む
Template by ブログのアフィリエイトにSEOテンプレート ,CSSplay Icons by Fast Icon