何があったの?
1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
http://www.gizmodo.jp/2014/08/usb_169.html
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
http://www.gizmodo.jp/2014/08/usb_169.html
2: シューティングスタープレス(dion軍)@\(^o^)/ 2014/08/01(金) 17:55:18.28 ID:KfIwwOKe0.net
PS/2の時代
3: デンジャラスバックドロップ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net
デヴァイス言いたいだけと違うんか
7: キャプチュード(和歌山県)@\(^o^)/ 2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net
ちゃんとホコリよけカバー差してるから安心
34: パイルドライバー(庭)@\(^o^)/ 2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net
>>7
そこはカヴァアだろ
そこはカヴァアだろ
9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと
11: リキラリアット(東京都)@\(^o^)/ 2014/08/01(金) 17:59:40.36 ID:osGUQ3et0.net
ADBが鮮やかに復活
13: ラダームーンサルト(愛媛県)@\(^o^)/ 2014/08/01(金) 18:00:08.16 ID:SOKaZyiD0.net
RS-232Cの復権
15: 膝靭帯固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
俺のはスタンドアローンのぼっちPCだから無問題
16: ハイキック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:00:50.99 ID:HuYcbH4m0.net
まさかのThunderbolt大勝利か
22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ
27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい
恐ろしい
32: アンクルホールド(千葉県)@\(^o^)/ 2014/08/01(金) 18:04:49.62 ID:mrgf0fYJ0.net
USB!!USB!!USB!
35: バックドロップホールド(群馬県)@\(^o^)/ 2014/08/01(金) 18:05:36.70 ID:n0P0eE560.net
ADB! ADB!
39: ドラゴンスクリュー(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:06:12.87 ID:MXsK+yJD0.net
PS/2 IEEE SCSI eSATA
40: リキラリアット(dion軍)@\(^o^)/ 2014/08/01(金) 18:06:32.79 ID:LvC6xJw50.net
ちょっと何言ってるか分からないです(´・ω・`)
45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
51: セントーン(禿)@\(^o^)/ 2014/08/01(金) 18:08:12.14 ID:Yz6YMkoii.net
余計な研究しやがってゴミが
消されるぞ
消されるぞ
53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ
55: アトミックドロップ(新潟県)@\(^o^)/ 2014/08/01(金) 18:08:53.55 ID:6xHsJZ930.net
俺のUSBあったかスリッパがひやひやスリッパに!
64: 16文キック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:13:33.23 ID:J4tCFCgi0.net
そんな高機能なファーム動くんだ
72: シューティングスタープレス(東京都)@\(^o^)/ 2014/08/01(金) 18:17:46.42 ID:zADhIOB30.net
「PC」ならうちのmacは安全なんだな
74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや
悪用だけはせんといてや
77: ボ ラギノール(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:21:35.86 ID:87EGRdSp0.net
サンダーヴォルトなら安全です
サンダーヴォルトにしましょう
サンダーヴォルトにしましょう
83: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net
多分頭のいい正義の人が問題解決してくれる
91: マスク剥ぎ(神奈川県)@\(^o^)/ 2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
usbオワタ
92: ナガタロックII(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:43:27.80 ID:54oUYx2S0.net
みんなならいいよ
世界に何千万台PCあると思ってんだ
世界に何千万台PCあると思ってんだ
95: 名無しさんがお送りします 2014/08/01(金) 18:49:09.83 ID:fToGBXAkk
大事なことは書類で。
63: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.net
これはヤヴァイな
引用元: ・http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
 | Destiny PlayStation 4 ソニー・コンピュータエンタテインメント 2014-09-11 売り上げランキング : 9 Amazonで詳しく見る |
産業スパイが云々って話でこんな話し合ったけど裏づけ取れたのかな。
これからは外部とかとてもじゃないけど委託できないじゃん。