更新情報とか呟きとか。「Twitter」始めてみました

★ お気に入りブログ等の最新情報

2ちゃんねるブログ
News,動画
AD



元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
1 : フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net ?PLT(21000) ポイント特典

USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、
USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。
彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。
それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、

ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。
NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、
フラッシュメモリのストレージの 中(コンピュータにつなぐとファイルとして見える部分)に
あるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題は
パッチできません。 我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できる
ヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、

コンピュータからUSBデヴァイスに感染
http://www.gizmodo.jp/2014/08/usb_169.html

 
3 : デンジャラスバックドロップ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか 

 
41 : ドラゴンスリーパー(公衆電話)@\(^o^)/:2014/08/01(金) 18:06:47.94 ID:tMgHw8nq0.net
>>3
メルツェデス
ジャグァー
 
 
146 : スパイダージャーマン(関東・東海)@\(^o^)/:2014/08/01(金) 20:13:40.36 ID:7ByQXcRuO.net
ドゥライヴァ

 
8 : キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの? 
 
 
17 : サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net
>>8
このデバイスは利用できません。

 
119 : グロリア(愛知県)@\(^o^)/:2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
>>8
不能なデバイスが見つかりました

   


11 : リキラリアット(東京都)@\(^o^)/:2014/08/01(金) 17:59:40.36 ID:osGUQ3et0.net
ADBが鮮やかに復活


16 : ハイキック(新疆ウイグル自治区)@\(^o^)/:2014/08/01(金) 18:00:50.99 ID:HuYcbH4m0.net
まさかのThunderbolt大勝利か


77 : ボ ラギノール(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:21:35.86 ID:87EGRdSp0.net
サンダーヴォルトなら安全です
サンダーヴォルトにしましょう

 
174 : ニールキック(庭)@\(^o^)/:2014/08/01(金) 21:30:55.09 ID:62emRKHL0.net
またPS/2に戻るん?
 
 
178 : ローリングソバット(神奈川県)@\(^o^)/:2014/08/01(金) 21:35:17.96 ID:6wwvxk4Y0.net
RS232Cはじまったな 

 
188 : アルゼンチンバックブリーカー(京都府)@\(^o^)/:2014/08/01(金) 21:42:07.53 ID:wNSAuBRx0.net
Lightningを標準にしようぜ
 
 
217 : バックドロップ(埼玉県)@\(^o^)/:2014/08/01(金) 23:23:45.85 ID:k0wd3A5n0.net
マウスをSCSIで接続すればいいって事だよな?



 
56 : パイルドライバー(石川県)@\(^o^)/:2014/08/01(金) 18:09:50.31 ID:Qtp1h1Xm0.net
テリー伊藤が挿す場所(USB端子など)ないパソコンで
情報機密守れると言ってたが
(実際はそれでも守ることは不可能)
USBに脆弱性あるなら確かにUSBない方がいいな


96 : 断崖式ニードロップ(東日本)@\(^o^)/:2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net
世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな


100 : バズソーキック(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0.net
漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能


107 : バズソーキック(やわらか銀行)@\(^o^)/:2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net
エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが


116 : ファイヤーボールスプラッシュ(大阪府)@\(^o^)/:2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ


138 : ビッグブーツ(SB-iPhone)@\(^o^)/:2014/08/01(金) 19:59:58.19 ID:PJJ7GGtAi.net
こんなのマシン買い替え特需を生むための穴だろ。




144 : 稲妻レッグラリアット(SB-iPhone)@\(^o^)/:2014/08/01(金) 20:09:53.31 ID:gXJ/Wzlgi.net
使っている人に気づかれずに
ファームを書き換えるのは無理だろ
現実的には何の問題も無い


 
145 : ジャンピングカラテキック(チベット自治区)@\(^o^)/:2014/08/01(金) 20:12:39.60 ID:6bYLb8xZ0.net
>>144
書き換えられたものを掴まされる可能性のことを言っているんだろう


154 : レッドインク(石川県)@\(^o^)/:2014/08/01(金) 20:40:07.99 ID:gq7FLnUW0.net
いいかげん、ネット用とスタンドアロンで対応すればいいだけだろ 
 
 
163 : ミッドナイトエクスプレス(大阪府)@\(^o^)/:2014/08/01(金) 20:56:59.65 ID:7ph6Npv90.net
>>154
USB機器差し込んだだけでデータ奪えるから、
むしろスタンドアロンのPCが標的にされそうだけどな


168 : ダイビングフットスタンプ(山梨県)@\(^o^)/:2014/08/01(金) 21:10:00.25 ID:S9ufzIQi0.net
よーわからんがUSB機器のファームウェアにウィルス仕込んで悪さするってことか?
そんなのメーカーしか無理じゃん。
まあ中国企業とかなら普通にやってきそうだが。
 
 
204 : バックドロップ(東京都)@\(^o^)/:2014/08/01(金) 21:59:36.37 ID:9PbdI26G0.net
>>168
そうでもない。
今時はUSBデバイス機能のついたマイクロコンピュータ(PIC18fとか)があるので、
ちょっと知識があればすぐに作れる。



 
179 : トペ コンヒーロ(神奈川県)@\(^o^)/:2014/08/01(金) 21:35:28.60 ID:AmR34smb0.net
悪意を持って作られたら何でも駄目そうな気がするんだけど、
USB機器にだけ特殊な操作が許されているの?


191 : バックドロップ(東京都)@\(^o^)/:2014/08/01(金) 21:45:05.35 ID:9PbdI26G0.net
>>179
最も外部から刺しやすく、かつほぼ全ての用途に使えて、今のところ無防備だからだな。
ほかのインターフェイスは、ケースを開く必要があるか、
もしくは用途が限定されてるか、なんらかの防御があるからな。

 
210 : 河津掛け(新疆ウイグル自治区)@\(^o^)/:2014/08/01(金) 22:24:10.96 ID:eStFDOUM0.net
シンクライアントの認証キーもUSBだな。
エンベッドOSがやられるとどうなるんだろう?
認証回避されたりキーロガー仕込まれたり監視されて情報漏洩するもしれんのかな。
最強のセキュリティではなかったってことか。
 
 
214 : 16文キック(宮崎県)@\(^o^)/:2014/08/01(金) 22:42:11.72 ID:ZgGeX34K0.net
俺がこの前落としたはずのエロ関連ファイルが消えてたのは、まさかっ




【Lucky Star Character song Vol.013 すげえんだって_ヴァ!】
http://youtu.be/Ak4PcxXP_Fc
アイネックス コネクタカバー取手付 USB Aメス用 DC-104
アイネックス コネクタカバー
取手付 USB Aメス用 DC-104
記事ランキング&コメント


週間人気ページランキング

20位以下ページランキング

月間ランキング
◆ 【月間ランキングまとめ】 - 2009年1月 2009年2月 2009年3月 2009年4月 2009年5月 2009年6月

年間総まとめ

人気記事まとめタグ (シリーズ記事一覧を見る事ができます)


コメント
この記事へのコメント
  1. 名前:名無しビジネス #- | 2014/08/02(土) 00:56 | URL | No.:952795
    馳星周の小説に「エレヴェータ」「ヴァイブレータ」という表記があって
    たしかに「V」だけどちょっとくどいなあ、と思った
  2. 名前:名無し #- | 2014/08/02(土) 01:00 | URL | No.:952796
    あのさあ…出来るに決まってるじゃん?なにを今更って感じだねこういうの見るたびに馬鹿なんじゃねえかと思うよ
  3. 名前:  #- | 2014/08/02(土) 01:15 | URL | No.:952800
    スマフォの充電なら、データ通信できない充電専用ケーブルなら、
    通信線のD+/D-には結線してないからUSBで通信しようがないんだが。
  4. 名前:あ #- | 2014/08/02(土) 01:17 | URL | No.:952801
    家のは平気やん
    ぱそこんに充電器刺すのもあかんのかね
    さらにそこに繋ぐわけだけども
  5. 名前:名無し++ #- | 2014/08/02(土) 01:20 | URL | No.:952804
    中華産SPAMのような怪しさ
  6. 名前:名前はまだない #- | 2014/08/02(土) 01:31 | URL | No.:952807
    大徳寺語
    メルツェデス・ジャギュア・マゼラーティ・ツウィンカム・ミニヴァン・ドゥシヴォ

    日本語訳
    ベンツ・ジャガー・マセラティ・ツインカム・ミニバン・2CV
  7. 名前:名無しビジネス #- | 2014/08/02(土) 02:28 | URL | No.:952820
    ※4
    製造時から感染してる可能性がある

    アイロンにトロイしかける国があるんだぞ
    安心なんてないよ
  8. 名前:名無しビジネス #- | 2014/08/02(土) 02:42 | URL | No.:952821
    あのな。

    USBデバイス内のファームウェアが展開されている
    USBデバイス内のプログラム領域やICの内容を
    PC側から直接チェックかける手段がないというだけで、
    USBの挙動自体は普通に監視出来るからな。

    そういう中華USB機器でも実際に出回ってくれば
    セキュリティソフトで普通に対応出来るわ。
    LANのFirewallみたいに許可が面倒くさい形になりかねんがな。
  9. 名前:名無しビジネス #- | 2014/08/02(土) 02:46 | URL | No.:952822
    本体側に仕込まれるから何しようが無理
  10. 名前:名無しの壺さん #- | 2014/08/02(土) 03:23 | URL | No.:952826
    中華が普通にやらかしてるじゃんw
    今更感がハンパない
  11. 名前:名無しビジネス #- | 2014/08/02(土) 03:52 | URL | No.:952828
    発音に準じるならディヴァイスだろ
  12. 名前:名無しビジネス #- | 2014/08/02(土) 04:19 | URL | No.:952832
    確かFireWireも同じような脆弱性あったよね?
  13. 名前:名無しビジネス #- | 2014/08/02(土) 04:20 | URL | No.:952833
    中華産の機器が問題になってたよな
    なんで今更
  14. 名前:名無しビジネス #- | 2014/08/02(土) 05:21 | URL | No.:952838
    対策してないパソコンは被害に合うってだけで、対策は可能じゃん
    あんまり騒がせるなよ
  15. 名前:  #- | 2014/08/02(土) 05:31 | URL | No.:952841
    重要なデータが入ってるPCはネットに繋がなきゃいいだけ
  16. 名前:名無しさん@ニュース2ch #- | 2014/08/02(土) 05:33 | URL | No.:952842
    アンチウイルスソフトさん、頑張ってください
  17. 名前:名無しビジネス #- | 2014/08/02(土) 05:46 | URL | No.:952843
    勝手に動いて端子に刺さってくるUSBが発見されたら大いに騒いでくれ
  18. 名前:こっっっk #- | 2014/08/02(土) 05:48 | URL | No.:952844
    Thunderbolt良いと思うけど
    ポート一つしか無いけど今のMac Pro増えてんのかな?
    一つだと外付けHDDで埋まって
    不便
  19. 名前:あ #- | 2014/08/02(土) 06:32 | URL | No.:952845
    べつにそんな盗まれて困るものねーよ
  20. 名前:名無しビジネス #- | 2014/08/02(土) 06:41 | URL | No.:952846
    普通に家電量販店で売ってるPCを買うとヤバいって言ってるようなもんだろ
  21. 名前:名無しビジネス #- | 2014/08/02(土) 07:41 | URL | No.:952848
    >>163
    > USB機器差し込んだだけでデータ奪えるから、
    > むしろスタンドアロンのPCが標的にされそうだけどな
    スタンドアロンの意味分ってねぇだろ、コイツは元より管理人も。
  22. 名前:電子の海から名無し様 #- | 2014/08/02(土) 07:48 | URL | No.:952850
    標的型攻撃に対する対抗手段がいまだに確立されていないからメールを読めるPCは全滅というくらいバカバカしい話
  23. 名前:ゆとりある名無し #- | 2014/08/02(土) 08:17 | URL | No.:952852
    >>19
    盗まれることよりウィルス感染したままのPCが他のPCをハッキングする際の踏み台になることが問題。
  24. 名前:名無しの日本人 #- | 2014/08/02(土) 08:43 | URL | No.:952855
    USBメモリのファームウェアを本体側で実行するかよw
  25. 名前:名無しビジネス #- | 2014/08/02(土) 08:44 | URL | No.:952856
    そういえば先輩から借りたUSBメモリ差したらウイルスが発見されたとかいきなり出たな
    すぐに駆除したけどな
  26. 名前:名無しさん@ニュース2ch #- | 2014/08/02(土) 09:04 | URL | No.:952858
    こんなもん、データをやりとりする以上はどんな規格でも脆弱性になるわい。
    ぶっちゃけ「車道に居ると車に撥ねられるという危険性がある!」と力説されてるようなもん
  27. 名前:名無しビジネス #- | 2014/08/02(土) 09:26 | URL | No.:952860
    何言っとるん?って感じ
  28. 名前:名無しビジネス #- | 2014/08/02(土) 09:38 | URL | No.:952862
    中国ならUSBメモリが爆弾になるからそもそも関係ない
  29. 名前:芸ニューの名無し #- | 2014/08/02(土) 09:47 | URL | No.:952863
    例えばサムスン製のメモリにこの手のファームウェアの入ったチップが使われてたりするって事はないの?
  30. 名前:   #- | 2014/08/02(土) 10:02 | URL | No.:952865
    とりあえず、ヴァにこだわりがあるのは分かったw
    バージョンとは言わないんだろうな・・・
  31. 名前:  #- | 2014/08/02(土) 10:46 | URL | No.:952867
    チビハゲデヴ
  32. 名前:名無しビジネス #- | 2014/08/02(土) 11:27 | URL | No.:952870
    PCでラジオとかテレビとか見れる中国産のやつ使ったことあるけどあれやばそう
  33. 名前:名無しビジネス #- | 2014/08/02(土) 11:48 | URL | No.:952872
    USB挿そうとする人がいたらカンチョーしてやればいいだけのこと。
  34. 名前:名無しさん@ニュース2ch #- | 2014/08/02(土) 12:22 | URL | No.:952876
    スタンドアロンのPCでUSBハックしたところで、どこにどうやってデータを飛ばすんだ
    スタンドアロンの意味わかってるか?
  35. 名前:名無しビジネス #- | 2014/08/02(土) 12:46 | URL | No.:952879
    必要も無いのにネットに繋ぐなって話ですよ
    スマホで銀行アクセスとか愚の骨頂
  36. 名前:名無しビジネス #- | 2014/08/02(土) 13:44 | URL | No.:952883
    >29
    中・韓あたりはないとはいいきれんが、
    そんな製品を夜逃げできない大企業が一般販売したら終わり。

    プロトコルアナライザといって
    本体-アナライザ-USB機器のように間にかまして
    解析するための機材が大量に出回っている。
    不正なUSBのやりとりしたら一年目の新人エンジニアにも即効でバレる。
  37. 名前:名無しビジネス #- | 2014/08/02(土) 14:20 | URL | No.:952892
    デバイスじゃなてデヴァイスな
  38. 名前:名無しビジネス #- | 2014/08/02(土) 14:39 | URL | No.:952905
    >リヴァース・エンジニアしました
    これ以降ルー大柴で再現されました
    普通に「解析・調査しました」じゃダメなん?
  39. 名前:名無しビジネス #- | 2014/08/02(土) 15:13 | URL | No.:952918
    8からのコメ笑ったw
  40. 名前:ディープブラックすき家 #- | 2014/08/02(土) 15:24 | URL | No.:952922
    8 : キドクラッチ(鹿児島県)@\(^o^)/:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net

    僕の股間のデバイスも乗っ取られるの?


    17 : サソリ固め(愛知県)@\(^o^)/:2014/08/01(金) 18:01:01.33 ID:k070sdzx0.net

    >>8
    このデバイスは利用できません。



    119 : グロリア(愛知県)@\(^o^)/:2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net

    >>8
    不能なデバイスが見つかりました


    秀逸杉
  41. 名前:名無しビジネス #- | 2014/08/02(土) 15:27 | URL | No.:952926
    発音のこういうのって、中学生(今は小学生も英語があるか)が、
    トメェイトとかアッポーとかいう人を笑っちゃうような、そんな感じのこと?
  42. 名前:名無しビジネス #- | 2014/08/02(土) 17:03 | URL | No.:952962
    USBホストコントローラとかUSBハブのFWか。
    USB3.0系なら結構でてるよね。NEC(現ルネサス)のUSB3.0ホストのチップはFW出回ってるしハブのICならVIA製、SATA-USB3.0変換ならASmediaといろいろ(ry
    ※36
    USBポート側に規格にないような順序で信号流せば即バレするだろうな。
    でもFWがって言い出したら各デバイスのBootROMもそうだし(無線LAN親機なんかのFWだって対象に入る)別にUSBに限ったことでは無い気が。ただ単にSATAやらLANのコントローラなんかより一番普及してるだろうUSBデバイスのFWをいじればって話だよなこれ
  43. 名前:名無しビジネス #- | 2014/08/02(土) 23:27 | URL | No.:953096
    誰か簡単に説明して
  44. 名前:名無しビジネス #- | 2014/08/02(土) 23:40 | URL | No.:953103
    まあ、SDカードに無線LANが付いて
    内部でlinuxが走ってる時代だからな・・
  45. 名前:名無しビジネス #- | 2014/08/03(日) 00:49 | URL | No.:953133
    デヴゥヮァイス
  46. 名前:名無し #- | 2014/08/03(日) 06:16 | URL | No.:953238
    >>163
    スタンドアロンの機器によしんばUSB経由でマルウェア仕掛けたとして……何をどうやってデータ盗み出せんだよ(´・ω・`)
  47. 名前:名無しビジネス #- | 2014/08/03(日) 10:20 | URL | No.:953280
    レノボPC使って危ない危ないと騒いでる奴
  48. 名前:名無しビジネス #- | 2014/08/05(火) 22:15 | URL | No.:954571
    マインドハックできる時代も近いな
  49. 名前:名無しビジネス #- | 2014/09/16(火) 23:05 | URL | No.:972949
    何か「俺は知ってましたよ」感を出してる奴らの痛い事痛い事wwww
  50. 名前:名無しビジネス #- | 2014/09/17(水) 10:47 | URL | No.:973162
    不明なデヴァイスが接続されました

    システムに深刻な障害が発生しています
    直ちに使用を停止してください
  51. 名前:名無しビジネス #- | 2014/09/17(水) 12:11 | URL | No.:973183
    ※49
    俺は、じゃなくて、みんな知ってるだろう。
  52. 名前:名無しビジネス #- | 2014/09/17(水) 14:52 | URL | No.:973258
    トゥリガー
    マガズィン
    イティラウ
  53. 名前:  #- | 2014/09/17(水) 15:12 | URL | No.:973265
    ディヴィ婦人
  54. 名前:名無しビジネス #- | 2014/09/17(水) 15:25 | URL | No.:973277
    wifi積んだウイルスキャリアのアイロンがあったわけだし
    USBメディアも無線仕込めばスタンドアロンからもデータ抜けるやろ
  55. 名前:名無しビジネス #- | 2014/09/17(水) 16:18 | URL | No.:973295
    よく行く個人カーショップの社長が昔からカロッツェリアを唾飛ばしながらカロッチェリア!って言ってて草
  56. 名前:名無しビジネス #- | 2015/03/05(木) 14:09 | URL | No.:1041802
    そこで最後は思想盗聴ですよ
    寝る時は、頭の周りに水入りペットボトルを並べて防がないと危ないぞ
  57. 名前:名無しビジネス #VWFaYlLU | 2016/04/02(土) 21:08 | URL | No.:1209394
    ttp://karate.sij373.com/wordpress/wp-content/uploads/2011/07/fakeUSB-01.jpg
    シナ製USBメモリは買ってはならない!(ある意味閲覧注意)
コメントを投稿する

Comment:
秘密: 管理者にだけ表示を許可する


★ ランダム記事


TB
この記事のトラックバックURL
http://workingnews.blog117.fc2.com/tb.php/7441-c9614494
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
Template by ブログのアフィリエイトにSEOテンプレート ,CSSplay Icons by Fast Icon