感染すればネットワーク接続されていないPCでもデータを盗み出せるマルウェア「USBee」

この記事をSNSで投稿する

感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」
GIGAZINE 2016年08月31日 20時00分00秒
http://gigazine.net/news/20160831-usbee-malware/
http://arstechnica.com/security/2016/08/meet-usbee-the-malware-that-uses-usb-drives-to-covertly-jump-airgaps/

データを盗み出されるのはこのコンピューター。
インターネットやその他のネットワークにもつながっておらず、
Wi-Fi・Bluetoothといった無線通信デバイスも非搭載。
さらにはスピーカーすら搭載していません。
no title

ついているのはUSBケーブルのみ。
no title

そして別の部屋にはUSBデバイスから送信される電磁気放射を
受信するためのアンテナをつないだ状態のPC。
no title

コンピューターがUSBeeに感染すると、
内部のデータを勝手に電磁気放射で転送されてしまうというわけ。
一般的にセキュリティ面が意識されるインターネットやWi-Fiなどとは異なる、
USBデバイスからデータを盗み出されてしまうという、恐るべきマルウェアなのでした。
no title


Sponsored Link

3: Socket774 2016/09/04(日) 03:33:15.94 ID:TYfQ92Ub0
本当かよ?嘘くせぇな。

4: Socket774 2016/09/04(日) 03:33:46.38 ID:Zp9mJhdl0
>8mはなれたところから
それは一般に、かなりの制約かもね。

8: Socket774 2016/09/04(日) 03:38:32.51 ID:PyQVHbBn0
>>4
壁ひとつ隔てた隣の事務所とか、
階上、階下とか

18: Socket774 2016/09/04(日) 04:00:19.26 ID:rgea5oxp0
>>4
他のUSBデバイスやIoTのケーブルや本体を受信アンテナ化するマルウェアとセットだとやばいかもよ

5: Socket774 2016/09/04(日) 03:36:09.54 ID:Ey8hANQr0
役所「全PCのUSBポート塞ぎます」

94: Socket774 2016/09/04(日) 13:15:27.02 ID:UH3AlJfV0
>>5
官公庁や大企業だと割りとマジである話だから困る

7: Socket774 2016/09/04(日) 03:36:28.97 ID:oqF/xL8t0
1秒間に80バイトって

52: Socket774 2016/09/04(日) 05:47:32.33 ID:6W0yguED0
>>7
個人情報とか盗むのには十分だわ

65: Socket774 2016/09/04(日) 06:23:29.50 ID:fPhKukdq0
>>7
昔の言い方ならテキスト1行分
実用的だな

90: Socket774 2016/09/04(日) 10:20:46.62 ID:G9H/C8wL0
>>7
これ、受信側はスマホでもタブレットでもいいんじゃ?

9: Socket774 2016/09/04(日) 03:40:02.80 ID:ic4k044k0
USBケーブルのみ言われてもな
USBケーブルの形したアンテナだろ?

11: Socket774 2016/09/04(日) 03:41:33.00 ID:vKuqQjXj0
これが使えるのは同じフロアーで仕事をしている同僚、上司、客先常駐の派遣SEとか。あっ!!!

14: Socket774 2016/09/04(日) 03:49:26.44 ID:zsWEp/+n0
どこぞの市役所でUSBポートに蓋をしたのはあながち間違ってないってことか?
いや、それはないな

55: Socket774 2016/09/04(日) 05:54:48.74 ID:6W0yguED0
>>14
あながちじゃなくて情報漏えい対策として推奨されている行為
CD/DVDドライブやFDD(いまどきないけど)にも封印シールを貼る

71: Socket774 2016/09/04(日) 06:45:10.83 ID:FkPn8i4q0
>>14
俺の職場は無許可の差すと
速攻でLANから隔離されて
当事者は始末書だわ

21: Socket774 2016/09/04(日) 04:16:10.65 ID:k2E3tjTB0
スタンドアローンならそもそも感染しないだろ

69: Socket774 2016/09/04(日) 06:39:01.41 ID:JJuJ5sfP0
>>21
それはマルウェアを仕込むだけだし
あらゆる方法が考えられる
殆どの役所、事業所は簡単だと思う

25: Socket774 2016/09/04(日) 04:20:44.71 ID:xSKernXj0
実際問題、転送速度といい距離の制約といい
同じ部署の同僚のデータを何日もかけて盗むのが精一杯

27: Socket774 2016/09/04(日) 04:22:55.18 ID:QOzk+teY0
いや、拡散する為のUSBデバイスが繋がってるやんか・・・

自分でも知らん内に、そのUSBデバイスを挿しちゃうん?

33: Socket774 2016/09/04(日) 04:34:38.26 ID:QraZ5uTw0
RS-232Cの俺には関係ないな

37: Socket774 2016/09/04(日) 04:46:17.37 ID:bBy9AoLq0
感染させたPCの8mまで出向いてデータ盗むの

39: Socket774 2016/09/04(日) 05:04:51.02 ID:AWYfNPKQ0
1. ターゲットのPCにウィルスを感染させる
2.USBケーブル挿す
3.8m離れてデータを盗む
ね簡単でしょ

42: Socket774 2016/09/04(日) 05:07:10.71 ID:2NCA8J4R0
本当なら凄すぎ

43: Socket774 2016/09/04(日) 05:13:24.45 ID:Qwb7QcpK0
職場内だったら上司や嫌いな同僚、ストーキング相手の
ターゲットのPCから情報抜きまくり出来る

56: Socket774 2016/09/04(日) 06:01:56.57 ID:f3f18gpd0
USBで刺さっているどんなデバイスでも送信機にできるんじゃないのかw?
UDBメモリではアンテナ効果が薄いから2.7mとか、
コードがついてるUSBキーボードやマウスなら8mとかw

62: Socket774 2016/09/04(日) 06:09:59.03 ID:CbPO+4CS0
でもスマホ狙った方がラク
PC利用者に比べ多くの利用者が危機感ないし、なんでもポンポン踏んでくれるし
PC以上に個人情報溜め込んでるし

63: Socket774 2016/09/04(日) 06:16:01.48 ID:yUrILWFO0
アナログRGBのケーブルから洩れる信号を外で見る実験してた番組あったなあ

77: Socket774 2016/09/04(日) 07:16:02.05 ID:S0yaLNC50
PC盗んだ方が速いネ

78: Socket774 2016/09/04(日) 07:23:30.95 ID:95XwNXwE0
ウイルスというか便利なソフトだな

92: Socket774 2016/09/04(日) 12:09:46.04 ID:64N/6C5w0
そこまで近づいてるならデータ盗み放題だろよ

100: Socket774 2016/09/04(日) 14:23:15.91 ID:PM8VGVOV0
ネットワークに接続してないから安全でもないって事だな…

105: Socket774 2016/09/04(日) 14:54:20.86 ID:PkQ0jYYK0
だんだんウイルスマルウェアのレベルが上がりやってることの意味わかんなくなってきてるな。

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

『感染すればネットワーク接続されていないPCでもデータを盗み出せるマルウェア「USBee」』へのコメント

  1. 名前:名無しの自作er 投稿日:2016/09/05(月) 11:03:59 ID:104fbf8bc 返信

    普通 余計なUSBが刺さってたら抜くだろ
    PCに何も刺さってなければ盗まれないわけだろ?バレやすいと思うんだけど

    • 名前:名無しの自作er 投稿日:2016/09/05(月) 11:40:53 ID:36e6fc923 返信

      フロントならわかるが、あまりいじらないバックパネルだと気が付かないこともある

    • 名前:名無しの自作er 投稿日:2016/09/05(月) 12:28:51 ID:606ce7a9e 返信

      ちゃんとソース確認しろよ

      これはマウスとか外付けHDDとかの普段使いのUSBから情報抜けるんだぞ
      ターゲットが普段からUSBデバイス使ってたら、ハッカーはUSBを挿す必要がない

  2. 名前:名無しの自作er 投稿日:2016/09/05(月) 11:38:32 ID:e39e704dc 返信

    新しい技術じゃないよな
    昔、特命リサーチって番組で電磁波によるデータの盗聴について触れてた

  3. 名前:名無しの自作er 投稿日:2016/09/05(月) 12:01:42 ID:ac9987f74 返信

    実際どんな使われ方するかわからないからなぁ…
    十分怖いことだと思うぞ

  4. 名前:名無しの自作er 投稿日:2016/09/05(月) 12:32:08 ID:bdb1cad26 返信

    J( ‘ー`)し(たかしのパソコンに仕掛けなくちゃね)

  5. 名前:名無しの自作er 投稿日:2016/09/05(月) 14:45:23 ID:ae718a605 返信

    マウスキーボードはUSBだろうからウィルス仕込んで8m以内に行けばいいだけか。
    どうやってウィルス仕込むねん!仕込む暇あったらそのままデータ持って帰るわ!ってなりそう。

    • 名前:名無しの自作er 投稿日:2016/09/05(月) 15:25:18 ID:cf0a30ad9 返信

      もっと社会勉強しましょうね
      どーでもいい個人データなんぞ、こうまでして盗もうとは誰も思わん
      企業や政府などの重要なデータこそが標的になるわけで、そうした企業や政府機関の極秘データの場合はセキュリティチェックが厳重で、別部署のヤツは標的となるPCのある部屋に入ることも許されない
      しかし、ネットやメールでもデータファイルに仕込んでもいいが、一度これに感染させれば、隣室や上下階からでも盗めるということになる

      おそらく、既に使い古されて全て明らかになってるから公表されてるわけで、これまでにこれでデータを盗まれたという事例もあるんだろうさ

  6. 名前:特に意味は無い 投稿日:2016/09/05(月) 16:57:49 ID:811518cb8 返信

    どこから電波飛ばしてるんだ?

  7. 名前:名無しの自作er 投稿日:2016/09/05(月) 17:26:30 ID:f91abbdeb 返信

    > ね簡単でしょ
    これを準備する工作員が必要だなぁ

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)