​​

【超絶悲報】  USB端子が付いているPC全部終了のお知らせ  

引用元:【超絶悲報】  USB端子が付いているPC全部終了のお知らせ  
http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/


1: 名無しさん 投稿日:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net


USBの根幹に脆弱性発覚、○角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染
http://www.gizmodo.jp/2014/08/usb_169.html



3: 名無しさん 投稿日:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0.net


デヴァイス言いたいだけと違うんか



145: 名無しさん 投稿日:2014/08/01(金) 20:14:24.38 ID:hvHJbFAr0.net


>>3
ディーヴァイスだよな



217: 名無しさん 投稿日:2014/08/01(金) 23:52:13.39 ID:6KXe1OD20.net


>>3
ヴァージョンもな



6: 名無しさん 投稿日:2014/08/01(金) 17:58:01.41 ID:dA2uJDiK0.net


乗っ取られてた!



7: 名無しさん 投稿日:2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0.net


ちゃんとホコリよけカバー差してるから安心



34: 名無しさん 投稿日:2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0.net


>>7
そこはカヴァアだろ



9: 名無しさん 投稿日:2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net


どうしろと



10: 名無しさん 投稿日:2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net


みんなならいいじゃん



15: 名無しさん 投稿日:2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net


俺のはスタンドアローンのぼっちPCだから無問題



19: 名無しさん 投稿日:2014/08/01(金) 18:01:45.23 ID:3aUma3Pp0.net


>>メモリスティックから

マジかよソニー最悪やな



20: 名無しさん 投稿日:2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net


自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない



21: 名無しさん 投稿日:2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net


このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で



22: 名無しさん 投稿日:2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net


ら、LANを抜いたらええやろ



23: 名無しさん 投稿日:2014/08/01(金) 18:02:20.14 ID:75IKRYVT0.net


デヴァイス、リヴァースww



25: 名無しさん 投稿日:2014/08/01(金) 18:03:06.64 ID:lzD9bvOA0.net


捕まえればいいんじゃないの
今じゃどの国でもウィルス作成や頒布は罪でしょ



27: 名無しさん 投稿日:2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net


USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい



29: 名無しさん 投稿日:2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net


ハード側に出荷時から仕込んであったらなんでもありだろ



32: 名無しさん 投稿日:2014/08/01(金) 18:04:49.62 ID:mrgf0fYJ0.net


USB!!USB!!USB!



42: 名無しさん 投稿日:2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net


俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ



45: 名無しさん 投稿日:2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net


世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。



53: 名無しさん 投稿日:2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net


ファームに仕込まれたらUSB以外でもアウトだろ



60: 名無しさん 投稿日:2014/08/01(金) 18:10:31.00 ID:rRsVzO1t0.net


>>53
下手しなくてもbiosもしくはefi のromも終わりだな



63: 名無しさん 投稿日:2014/08/01(金) 18:13:12.08 ID:Ty3pv4MB0.net


これはヤヴァイな



72: 名無しさん 投稿日:2014/08/01(金) 18:17:46.42 ID:zADhIOB30.net


「PC」ならうちのmacは安全なんだな



83: 名無しさん 投稿日:2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net


多分頭のいい正義の人が問題解決してくれる



91: 名無しさん 投稿日:2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net


usbオワタ



102: 名無しさん 投稿日:2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net


こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな



125: 名無しさん 投稿日:2014/08/01(金) 19:32:41.35 ID:EzMXNVzW0.net


まじかよ一週間前に高いUSBメモリ下ろしたばっかりなんだが・・・
と思ったら覗き見されるぐらいなら別にいいや



162: 名無しさん 投稿日:2014/08/01(金) 21:04:41.28 ID:x2FmChjY0.net


こいつらが発見しなかったらずっと安全だったんじゃ・・・



【愕然】公務員のかわいい女の子と結婚した結果wwwwwwww

【驚愕】東大生だけど居酒屋で女店員に年齢確認の時に学生証見せた結果wwww

【閲覧注意】ウシジマくんのこのシーンにトラウマ持ってる奴いるよな・・・(画像あり)

学校にタイ人の女の子が転校してきたんだが、その結果がwwwwwwwwww

さっき定食屋ですげえカワイイOLと相席になったんだけど

【緊急速報】ハンターハンター連載終了

宝くじで4億円当たった結果、人生つまんなくなった・・・・・・

オススメ記事
最新ニュース
​​
過去記事ランダム
​​
関連記事
  • このエントリーをはてなブックマークに追加

この記事へのコメント

98045:名無し2014年08月07日 12:01:07

はじめからハードに入ってるなんて無理ゲーやろ

98047:名無し@まとめでぃあ2014年08月07日 12:12:33

頭悪い反応してる奴多すぎでは
多くの人が気軽に使っていて、星の数ほど種類があるUSB接続の機器にソフトレベルでのウイルス対応ではどうしようもない問題が見つかったってことだろ

98048:名無し@まとめでぃあ2014年08月07日 12:30:40

ライトニングゲーブルの大勝利(アップル)

98049:名無し@まとめでぃあ2014年08月07日 12:36:13

俺のUSB扇風機がヒーターになってしまうのか。
今年の冬はこれで完璧だ。

98050:名無し@まとめでぃあ2014年08月07日 12:37:37

そんなこといったら「どの家にもドアがあるので泥棒される状態にある」ってことじゃね。

98053:名無しの壺さん2014年08月07日 13:49:14

USBにぶっ挿してるワイヤレスキーボードの受信機にウィルス送ることも可能ってことか?ならやばいな。

98056:名無し@まとめでぃあ2014年08月07日 14:02:59

高いシェアを誇っているUSB接続機器、例えばiPodシリーズなんかに潜まされてたらマジで世界終わるな。
つまりAppleが本気出したら世界規模のテロが可能

98060:名無し@まとめでぃあ2014年08月07日 14:44:30

>俺のはスタンドアローンのぼっちPCだから無問題

そこはヴォッチPCだろ

98191:名無し@まとめでぃあ2014年08月08日 11:16:38

実際問題、仕組み的にこれを防ぐのは難しいけど、仕込むのも用途も限定的何じゃないか。
出荷からファームに仕込むなら、工場のクラックや物理的な侵入が伴うだろうし。

99140:名無し@まとめでぃあ2014年08月11日 23:11:26

別にUSBに限ったことではないと思うけど。いつぞやのCISCOの偽ルーターだとか、あれは明確に分かるものだったけど、ハードに組み込まれたら分からないものは多々ありすぎる。軍事品は基本的にスタンドアローンで動作するけど、それがUSBでやりとりされたら。。。ただ、特定の一台を狙い撃ちにするには、少し難しそうだ。
そのうち、アナログマシーンに回帰するんじゃね?

108546:名無し@まとめでぃあ2014年09月17日 17:47:02

デヴァイスのせいで頭に入ってこなかった

ここ三日の人気記事

このサイト
特に面白くありませんが、初めての方は
このサイトについて
をごらんください。
サイトを初期デザインに戻しました。
試行錯誤中。

この日記のはてなブックマーク数
Twitter Twitter rss
はてブしてくれると嬉しいです。 ツイッターとかやってみました。 RSSとかも配信されてるようです。


開設から 日経過
■コメント数: 234789件
■総記事数:

リンク・その他お問い合わせ
メールフォーム
月別アーカイブ