【悲報】USB端子”そのもの”に脆弱性があることが判明・・・

この記事をSNSで投稿する

1: 名無しさん 投稿日:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0
USBの根幹に脆弱性発覚、死角はファームウェア

もう悪用されてる可能性も。

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、
USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の
根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに
乗っ取られてしまうか、もう乗っ取られているかもしれないんです。

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能を
コントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも
作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全に
PCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーの
インターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、
接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、
このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの
中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、
削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、
「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。
我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックの
しようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。
しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、
コンピュータからUSBデヴァイスに感染http://www.gizmodo.jp/2014/08/usb_169.html

3: 名無しさん 投稿日:2014/08/01(金) 17:55:25.38 ID:2VhstgcS0
デヴァイス言いたいだけと違うんか
14: 名無しさん 投稿日:2014/08/01(金) 18:00:12.32 ID:U8MNTLW20
>>3
ヴァカみたいなもんか
145: 名無しさん 投稿日:2014/08/01(金) 20:14:24.38 ID:hvHJbFAr0
>>3
ディーヴァイスだよな
4: 名無しさん 投稿日:2014/08/01(金) 17:57:11.19 ID:p5u7Ztzx0
プラグアンドプレイなんていらんかったんや
Cバス復活させよう!
7: 名無しさん 投稿日:2014/08/01(金) 17:58:13.50 ID:fxUTJ5wx0
ちゃんとホコリよけカバー差してるから安心
34: 名無しさん 投稿日:2014/08/01(金) 18:05:15.75 ID:KOzf9eLe0
>>7
そこはカヴァアだろ
8: 名無しさん 投稿日:2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0
僕の股間のデバイスも乗っ取られるの?
17: 名無しさん 投稿日:2014/08/01(金) 18:01:01.33 ID:k070sdzx0
>>8
このデバイスは利用できません。
33: 名無しさん 投稿日:2014/08/01(金) 18:04:56.91 ID:kqkJ4kOc0
>>8
I/Oデバイスエラー
37: 名無しさん 投稿日:2014/08/01(金) 18:06:11.81 ID:+ES/tEX50
>>8
Windows がこのデバイスに必要なドライバーのデジタル署名を確認できません。
47: 名無しさん 投稿日:2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO
>>8
重大な問題が発生しました。
61: 名無しさん 投稿日:2014/08/01(金) 18:11:12.61 ID:Le7a/Fwg0
>>8
カバーを外してから挿入して下さい。
66: 名無しさん 投稿日:2014/08/01(金) 18:15:06.77 ID:x76WgCyC0
>>8
挿す場所ねーだろ
81: 名無しさん 投稿日:2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0
>>8
no title
111: 名無しさん 投稿日:2014/08/01(金) 19:04:39.15 ID:x1v6SuVZ0
>>8
例外のVxdが、発生しました
119: 名無しさん 投稿日:2014/08/01(金) 19:18:50.74 ID:IFruOzeo0
>>8
正しく認識できません
128: 名無しさん 投稿日:2014/08/01(金) 19:35:54.56 ID:187iqjOt0
>>8
あれ?このプラグ、コネクタより短くね?
155: 名無しさん 投稿日:2014/08/01(金) 20:44:50.26 ID:7Xp1v6i4O
>>8
「不明なデバイス」って表示されてるけど…
13: 名無しさん 投稿日:2014/08/01(金) 18:00:08.16 ID:SOKaZyiD0
RS-232Cの復権
15: 名無しさん 投稿日:2014/08/01(金) 18:00:43.03 ID:nAG27YG10
俺のはスタンドアローンのぼっちPCだから無問題
16: 名無しさん 投稿日:2014/08/01(金) 18:00:50.99 ID:HuYcbH4m0
まさかのThunderbolt大勝利か
21: 名無しさん 投稿日:2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で
22: 名無しさん 投稿日:2014/08/01(金) 18:02:00.01 ID:XvEguXUs0
ら、LANを抜いたらええやろ
27: 名無しさん 投稿日:2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい
42: 名無しさん 投稿日:2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0
俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ
45: 名無しさん 投稿日:2014/08/01(金) 18:07:34.78 ID:VVozgpGw0
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
50: 名無しさん 投稿日:2014/08/01(金) 18:08:08.93 ID:y3quAWXh0
ドライバに仕込むって普通のやり方じゃね?
レジストリ調べててタスクにあったときは目がテンになったけど
53: 名無しさん 投稿日:2014/08/01(金) 18:08:28.83 ID:Ga+US33V0
ファームに仕込まれたらUSB以外でもアウトだろ
60: 名無しさん 投稿日:2014/08/01(金) 18:10:31.00 ID:rRsVzO1t0
>>53
下手しなくてもbiosもしくはefi のromも終わりだな
64: 名無しさん 投稿日:2014/08/01(金) 18:13:33.23 ID:J4tCFCgi0
そんな高機能なファーム動くんだ
74: 名無しさん 投稿日:2014/08/01(金) 18:19:16.73 ID:IBfg1soW0
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや
85: 名無しさん 投稿日:2014/08/01(金) 18:37:18.74 ID:enzAgx8D0
またきじゃくせいかよ
92: 名無しさん 投稿日:2014/08/01(金) 18:43:27.80 ID:54oUYx2S0
みんなならいいよ
世界に何千万台PCあると思ってんだ
99: 名無しさん 投稿日:2014/08/01(金) 18:50:23.95 ID:ymx8hG5C0
漫画喫茶のPCなんかヤバイよ
ネット閲覧はもちろん、スマホ充電で繋ぐだけでアウト
起動時初期化してるって言っても仕込ませるの可能
103: 名無しさん 投稿日:2014/08/01(金) 18:54:37.91 ID:OladlWkf0
時間超人のライトニングさんとサンダーボルトさん大勝利
107: 名無しさん 投稿日:2014/08/01(金) 19:00:39.44 ID:UAUvtltpO
>>103
アップル、ライトニングやめるってよ?
108: 名無しさん 投稿日:2014/08/01(金) 19:03:02.12 ID:SuNUczrYQ
>>107
ヨーロッパ向けだけじゃね?
110: 名無しさん 投稿日:2014/08/01(金) 19:04:15.21 ID:KkrWyXRJ0
Beats、Lightning始めるってよ
112: 名無しさん 投稿日:2014/08/01(金) 19:06:26.23 ID:SuNUczrYQ
つか、ライトニングだろうがフラッシュメモリとシリアル通信するコントローラがあったら原理的に同じだと思う。
129: 名無しさん 投稿日:2014/08/01(金) 19:40:00.74 ID:NZLU2M0v0
USBついてないPCとかあるか
138: 名無しさん 投稿日:2014/08/01(金) 20:00:51.88 ID:vEiDUvYAi
ふぅーってやってから挿してるし俺は大丈夫そう
142: 名無しさん 投稿日:2014/08/01(金) 20:09:53.31 ID:gXJ/Wzlgi
使っている人に気づかれずにファームを書き換えるのは無理だろ
現実的には何の問題も無い
143: 名無しさん 投稿日:2014/08/01(金) 20:12:39.60 ID:6bYLb8xZ0
>>142
書き換えられたものを掴まされる可能性のことを言っているんだろう
147: 名無しさん 投稿日:2014/08/01(金) 20:19:45.47 ID:hvHJbFAr0
>>1よくわかんないけど
悪意のあるドライバをインスコしたら終わりってはあたりまえだろ
カーネルモード()
160: 名無しさん 投稿日:2014/08/01(金) 20:54:19.36 ID:XIkjYw+X0
>>147
これはドライバより下で動く
USBホストが直接メモリにアクセスしているから
不正なパケットでそこをあふれさす
159: 名無しさん 投稿日:2014/08/01(金) 20:51:36.71 ID:0ePzx+SR0
マジかよPC-98をメインに復帰させるわ
165: 名無しさん 投稿日:2014/08/01(金) 21:09:46.92 ID:ymx8hG5C0
公共のPCは大概やられてると考える方が正解
漫画喫茶、学校、写真屋のプリント機、レンタルPC
こいつらは危険
スマホや携帯やメディア繋げたら感染する
195: 名無しさん 投稿日:2014/08/01(金) 21:51:23.64 ID:ZaavkZe60
>>165
流石にネカフェや学校で使うやつはいねえだろう
170: 名無しさん 投稿日:2014/08/01(金) 21:11:55.88 ID:irxAnBAH0
>>165
おれ完全にオワタ
166: 名無しさん 投稿日:2014/08/01(金) 21:10:00.25 ID:S9ufzIQi0
よーわからんがUSB機器のファームウェアにウィルス仕込んで悪さするってことか?
そんなのメーカーしか無理じゃん。

まあ中国企業とかなら普通にやってきそうだが。

171: 名無しさん 投稿日:2014/08/01(金) 21:24:38.45 ID:IZKJPZ2U0
>>166
感染したpcに刺しても感染する
177: 名無しさん 投稿日:2014/08/01(金) 21:35:28.60 ID:AmR34smb0
悪意を持って作られたら何でも駄目そうな気がするんだけど、USB機器にだけ特殊な操作が許されているの?
189: 名無しさん 投稿日:2014/08/01(金) 21:45:05.35 ID:9PbdI26G0
>>177
最も外部から刺しやすく、かつほぼ全ての用途に使えて、今のところ無防備だからだな。
ほかのインターフェイスは、ケースを開く必要があるか、
もしくは用途が限定されてるか、なんらかの防御があるからな。
186: 名無しさん 投稿日:2014/08/01(金) 21:42:07.53 ID:wNSAuBRx0
Lightningを標準にしようぜ
187: 名無しさん 投稿日:2014/08/01(金) 21:43:21.61 ID:mbFmfLEm0
HDDでも同じことが言えるんですがそれは・・・
192: 名無しさん 投稿日:2014/08/01(金) 21:48:21.15 ID:rghbXdi90
解決できないのに発表しちゃまずいじゃん
194: 名無しさん 投稿日:2014/08/01(金) 21:51:16.72 ID:QWaU5FXpi
ネカフェのPCのUSB端子にウイルスを仕込むこともできるん
196: 名無しさん 投稿日:2014/08/01(金) 21:52:02.18 ID:ZCmRpdeB0
世界は悪意に満ちてるな。

引用元: ・【超絶悲報】  USB端子が付いているPC全部終了のお知らせ  

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)