感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」

感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」

99b9c000

何それ怖い・・・

1: 継続スレッド作成依頼1037-069@チンしたモヤシ ★ 2016/09/04(日) 03:31:31.03 ID:CAP_USER9.net
ザックリ

スタンドアローンのPCから、LANやWi-Fiなしで、8mはなれたところからデータを盗める。

詳しくはリンク先

感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」
GIGAZINE 2016年08月31日 20時00分00秒
http://gigazine.net/news/20160831-usbee-malware/
http://arstechnica.com/security/2016/08/meet-usbee-the-malware-that-uses-usb-drives-to-covertly-jump-airgaps/

データを盗み出されるのはこのコンピューター。インターネットやその他のネットワークにもつながっておらず、Wi-Fi・Bluetoothといった無線通信デバイスも非搭載。さらにはスピーカーすら搭載していません。

ついているのはUSBケーブルのみ。

そして別の部屋にはUSBデバイスから送信される電磁気放射を受信するためのアンテナをつないだ状態のPC。

コンピューターがUSBeeに感染すると、内部のデータを勝手に電磁気放射で転送されてしまうというわけ。
一般的にセキュリティ面が意識されるインターネットやWi-Fiなどとは異なる、USBデバイスからデータを盗み出されてしまうという、恐るべきマルウェアなのでした。
 
4: 名無しさん@1周年 2016/09/04(日) 03:33:46.38 ID:Zp9mJhdl0.net
>8mはなれたところから
それは一般に、かなりの制約かもね。
8: 名無しさん@1周年 2016/09/04(日) 03:38:32.51 ID:PyQVHbBn0.net
>>4
壁ひとつ隔てた隣の事務所とか、
階上、階下とか
5: 名無しさん@1周年 2016/09/04(日) 03:36:09.54 ID:Ey8hANQr0.net
役所「全PCのUSBポート塞ぎます」
6: 名無しさん@1周年 2016/09/04(日) 03:36:14.06 ID:xsUy2nZu0.net
うそくさ
7: 名無しさん@1周年 2016/09/04(日) 03:36:28.97 ID:oqF/xL8t0.net
1秒間に80バイトって
52: 名無しさん@1周年 2016/09/04(日) 05:47:32.33 ID:6W0yguED0.net
>>7
個人情報とか盗むのには十分だわ
65: 名無しさん@1周年 2016/09/04(日) 06:23:29.50 ID:fPhKukdq0.net
>>7
昔の言い方ならテキスト1行分
実用的だな
9: 名無しさん@1周年 2016/09/04(日) 03:40:02.80 ID:ic4k044k0.net
USBケーブルのみ言われてもな
USBケーブルの形したアンテナだろ?
12: 名無しさん@1周年 2016/09/04(日) 03:44:01.64 ID:ouqPdnpZ0.net
いちいち感染させなくともターゲットの近くまで行くだけで盗み出せるように聞こえるが
14: 名無しさん@1周年 2016/09/04(日) 03:49:26.44 ID:zsWEp/+n0.net
どこぞの市役所でUSBポートに蓋をしたのはあながち間違ってないってことか?
いや、それはないな
55: 名無しさん@1周年 2016/09/04(日) 05:54:48.74 ID:6W0yguED0.net
>>14
あながちじゃなくて情報漏えい対策として推奨されている行為
CD/DVDドライブやFDD(いまどきないけど)にも封印シールを貼る
16: 名無しさん@1周年 2016/09/04(日) 03:55:49.38 ID:86txbjrU0.net
端末の前まで行って
物理的にコッソリ操作してデータを盗むのと
たいして手間がかわらなくないか?
21: 名無しさん@1周年 2016/09/04(日) 04:16:10.65 ID:k2E3tjTB0.net
スタンドアローンならそもそも感染しないだろ
69: 名無しさん@1周年 2016/09/04(日) 06:39:01.41 ID:JJuJ5sfP0.net
>>21
それはマルウェアを仕込むだけだし
あらゆる方法が考えられる
殆どの役所、事業所は簡単だと思う
24: 名無しさん@1周年 2016/09/04(日) 04:17:26.61 ID:etqP7sZL0.net
毒電波で思考盗聴みたいな話だな
25: 名無しさん@1周年 2016/09/04(日) 04:20:44.71 ID:xSKernXj0.net
実際問題、転送速度といい距離の制約といい
同じ部署の同僚のデータを何日もかけて盗むのが精一杯
27: 名無しさん@1周年 2016/09/04(日) 04:22:55.18 ID:QOzk+teY0.net
いや、拡散する為のUSBデバイスが繋がってるやんか・・・

自分でも知らん内に、そのUSBデバイスを挿しちゃうん?
28: 名無しさん@1周年 2016/09/04(日) 04:25:05.13 ID:QOzk+teY0.net
特に必要の無い何かをUSBで接続しました。

あれ?なんか情報抜かれてる!!

・・・ですよね・・・w
53: 名無しさん@1周年(アメリカ合衆国) 2016/09/04(日) 05:49:37.64 ID:TKfClA3n0.net
>>28
3度読んだがそうとしか読み取れん。
もしかしたら「既に感染した後は」全部ひっこ抜いても手遅れ、って怖さを言ってるんだろうか…
でもこのUSBポートに刺さってるデバイスは得体の知れないアンテナのようだしな…
33: 名無しさん@1周年 2016/09/04(日) 04:34:38.26 ID:QraZ5uTw0.net
RS-232Cの俺には関係ないな
39: 名無しさん@1周年 2016/09/04(日) 05:04:51.02 ID:AWYfNPKQ0.net
1. ターゲットのPCにウィルスを感染させる
2.USBケーブル挿す
3.8m離れてデータを盗む
ね簡単でしょ
42: 名無しさん@1周年 2016/09/04(日) 05:07:10.71 ID:2NCA8J4R0.net
本当なら凄すぎ
37: 名無しさん@1周年 2016/09/04(日) 04:46:17.37 ID:bBy9AoLq0.net
感染させたPCの8mまで出向いてデータ盗むの
38: 名無しさん@1周年 2016/09/04(日) 04:56:00.53 ID:nVKa/co80.net
8mっすか、微妙っす
48: 名無しさん@1周年 2016/09/04(日) 05:26:45.30 ID:76qW9ufd0.net
ウイルスバスタ-使ってるから平気だべ?
74: 名無しさん@1周年 2016/09/04(日) 06:55:57.29 ID:5VKkWbf4O.net
誰ともつながらないひきこもりも勝ち組とは呼べなくなくなってきたのか
75: 名無しさん@1周年 2016/09/04(日) 06:59:31.63 ID:tuMhIIqz0.net
電磁波なんか使わなくても近くで拾えるなら
スピーカーから非可聴周波数の音を出せばよくないの?
76: 名無しさん@1周年 2016/09/04(日) 07:09:16.75 ID:mJ1HM6ir0.net
>>75
スピーカー付いてないって書いてんだろ
記事読めよ
77: 名無しさん@1周年 2016/09/04(日) 07:16:02.05 ID:S0yaLNC50.net
PC盗んだ方が速いネ


スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2016/09/04(日) 08:35:28

    電磁気放射って初めて聞いた

  2. 機種名NA-07C :2016/09/04(日) 09:25:04

    今丁度プリズンブレイクでそんな機械出てきたわ

  3. 機種名NA-07C :2016/09/04(日) 11:11:28

    キーボードの電磁波拾った方が早いだろ。

  4. 機種名NA-07C :2016/09/04(日) 12:12:08

    8mまで近づけるなら、もうちょっと頑張ってPCまで近づいて直接情報抜いたほうが楽やね。

  5. 機種名NA-07C :2016/09/04(日) 14:34:54

    一方ロシアはパソコンごと盗んだ

  6. 機種名NA-07C :2016/09/04(日) 21:29:51

    デバイスの電磁波かなんかを受信してデータ盗むやつって既に出てるから別に恐るべきでってほどでもないだろ…

  7. 機種名NA-07C :2016/09/05(月) 09:57:03

    ※8mは規格による理論上の距離であり、ご利用環境や接続機器などにより実際のデータ通信距離は異なります。

  8. 機種名NA-07C :2016/09/05(月) 21:05:42

    パソコン盗んでも暗号化解けないから
    一応意味はあるんじゃないの?

    というかパスワードを盗む用途なら80バイトでも十分な気がする
    これで先にパスワード盗んでおいて…
    ってことじゃないのかな

  9. 機種名NA-07C :2016/09/05(月) 22:14:15

    USBが実装される前のマシンを使って機密情報を保管すればいい

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。