話題記事(外部)
- 【衝撃動画あり】女子高生さん、すき家の店員にご褒美をあげてしまうwwwwwwwwwww
- 【訃報】渋谷のピンク系サロンが摘発 → 店内がやばすぎwwwwwwwwwwww
- 消えた一発屋芸人70選と現在!衝撃順にランキング【最新決定版】
- 【超衝撃画像】腐乱死体で発見されたニコ生主 → 最後の生配信がヤバすぎた・・・
- 【流出】早朝に佐藤健のマンションから出てくる吉岡里帆の顔がこちらですwwwwwww(画像あり)
- 【悲報】飯塚幸三(93)の現在、想像より悲惨だった!!!wwwwwwwwwwwwwww
- 【驚愕画像】ヤクザの組長の孫♀(17)をご覧ください・・・・・
- 【悲報】一般市民になった小室眞子さま、人生最大の屈辱を味わってしまう・・・(※衝撃画像あり)
- 【衝撃映像】 足立梨花さん、ベッド動画流出!!!wwwwwwwwwwww
注目記事(外部)
- 【鬼畜映像】現役グラビアアイドルが性的被害 → 510秒のベッド動画流出・・・
- 【訃報】ジャッキーチェンさん、最新作映画の撮影中にボートが転覆し死亡
- 【速報】島田紳助さん、ヤクザに射殺され重体.
- 【速報】新人が豚汁を「とんじる」って言ってたからかなりガチ目に注意してやった → 結果wwwwww
- 【悲報】引退したセクシー女優のその後…100%がこんな感じになるらしい…
- 【速報】山田孝之、逮捕wwwwwwwwwwwwwwwwwww
- 【驚愕】YouTube運営「突然ですがこの度全ての広告を永久停止にします。」ユーチューバー達「!?」シュババババ
- 【衝撃的】加害少年「硫酸でも喰らえや!!」→ひろたか君「ギャア!顔面溶けるゥ!」→ひろたか君「脳が出た!」→脳に硫酸かける→→
- 【女神】19歳女が5chに降臨 → 顔写真を公開したら5ch驚愕wwwwwwwwww(画像あり)
- 【驚愕】俺、激落ちくんでプラスチックの洗面台や風呂場磨く → すると・・・
- 【速報】元TOKIO山口達也さん、変わり果てた姿で発見される(※画像あり)
- 【衝撃的】日本人「地震だ!冷静に行動しなきゃ!」外国人「HAHAHA、」→→
人気記事(外部)
- 【速報】ファミマおにぎり批判で炎上した小林シェフの現在・・・ヤバすぎ・・・
- 【訃報】エンタの神様でつまんなかった奴、死去
- 【驚愕】妹からLINE「NNなら2万払って」俺「お前お金困ってんの?」→ 結果wwwwwwww
- 【狂気】大人向けビデオ55本に出演した女優の末路…エグすぎ…
- 【驚報】吉原の某高級店、待合室にいる人がとんでもない → ご覧ください…
- 【速報】大物俳優さん緊急逮捕、17歳の少女とわいせつ行為
- 【訃報】スリムクラブ真栄田に喧嘩を売った下級国民の末路wwwww(画像あり)
- 【訃報】ワイの姉貴、事故って肉片になる → 衝撃のビフォーアフターがこちらです・・・
- 【驚愕】ヤンキーだった同級生(♀)のFacebookを見た結果・・・まじかよこれ・・・
【超絶悲報】USB端子が付いているPC全部終了のお知らせ
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
http://www.gizmodo.jp/2014/08/usb_169.html
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
http://www.gizmodo.jp/2014/08/usb_169.html
6: キングコングニードロップ(富山県)@\(^o^)/ 2014/08/01(金) 17:58:01.41 ID:dA2uJDiK0.net
乗っ取られてた!
8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?
47: ジャンピングパワーボム(関東地方)@\(^o^)/ 2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO.net
>>8
重大な問題が発生しました。
重大な問題が発生しました。
81: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net
119: グロリア(愛知県)@\(^o^)/ 2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
>>8
不能なデバイスが見つかりました
不能なデバイスが見つかりました
121: 膝靭帯固め(庭)@\(^o^)/ 2014/08/01(金) 19:18:50.74 ID:IFruOzeo0.net
>>8
正しく認識できません
正しく認識できません
9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと
19: スリーパーホールド(埼玉県)@\(^o^)/ 2014/08/01(金) 18:01:45.23 ID:3aUma3Pp0.net
>>メモリスティックから
マジかよソニー最悪やな
マジかよソニー最悪やな
318: マスク剥ぎ(東京都)@\(^o^)/ 2014/08/02(土) 22:03:24.14 ID:+FNJEAmW0.net
>>19 ファイルをメモリスティックから書き換えって・・
確かにソニーが提唱したメモリースティックなんて物をまだ使ってるヤツが
まだ居たことにオレも驚いたww
確かにソニーが提唱したメモリースティックなんて物をまだ使ってるヤツが
まだ居たことにオレも驚いたww
20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
25: 閃光妖術(家)@\(^o^)/ 2014/08/01(金) 18:03:06.64 ID:lzD9bvOA0.net
捕まえればいいんじゃないの
今じゃどの国でもウィルス作成や頒布は罪でしょ
今じゃどの国でもウィルス作成や頒布は罪でしょ
27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい
恐ろしい
231: タイガースープレックス(静岡県)@\(^o^)/ 2014/08/02(土) 01:03:48.91 ID:Vza9tcyW0.net
>>27
夏諦めて
冬使えばいいじゃん
夏諦めて
冬使えばいいじゃん
45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ
56: パイルドライバー(石川県)@\(^o^)/ 2014/08/01(金) 18:09:50.31 ID:Qtp1h1Xm0.net
テリー伊藤が挿す場所(USB端子など)ないパソコンで情報機密守れると言ってたが(実際はそれでも守ることは不可能)
USBに脆弱性あるなら確かにUSBない方がいいな
USBに脆弱性あるなら確かにUSBない方がいいな
104: ミッドナイトエクスプレス(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net
こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな
opensslぐらいだと大騒ぎだけどな
107: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net
エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが
116: ファイヤーボールスプラッシュ(大阪府)@\(^o^)/ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ
122: グロリア(中国地方)@\(^o^)/ 2014/08/01(金) 19:22:43.75 ID:fjhXAB0b0.net
>>116
ほとんどのPC周辺機器がmade in china な件
ほとんどのPC周辺機器がmade in china な件
127: ダブルニードロップ(群馬県)@\(^o^)/ 2014/08/01(金) 19:32:41.35 ID:EzMXNVzW0.net
まじかよ一週間前に高いUSBメモリ下ろしたばっかりなんだが・・・
と思ったら覗き見されるぐらいなら別にいいや
と思ったら覗き見されるぐらいなら別にいいや
128: ボ ラギノール(禿)@\(^o^)/ 2014/08/01(金) 19:34:59.10 ID:/DHJJ/SXi.net
最近初めて買ったusbマウスに乗っ取られた…
リブポとほほえみパネルとダイナブーの
タッチパッドには不自由を感じなかったが、
エイサー使いづら過ぎるし(´・ω・`)
リブポとほほえみパネルとダイナブーの
タッチパッドには不自由を感じなかったが、
エイサー使いづら過ぎるし(´・ω・`)
141: 雪崩式ブレーンバスター(大阪府)@\(^o^)/ 2014/08/01(金) 20:02:27.64 ID:gWcsMn8d0.net
こんなんUSBができた当時から分かってるだろ
今さらすぎワロタ
今さらすぎワロタ
142: 頭突き(三重県)@\(^o^)/ 2014/08/01(金) 20:05:17.93 ID:ZYrvxzw60.net
キーボードなどPS2の20年近く前の
できるだけ古い製造年のものを使ってる
このぐらいの年代のを使えばまず大丈夫
できるだけ古い製造年のものを使ってる
このぐらいの年代のを使えばまず大丈夫
154: レッドインク(石川県)@\(^o^)/ 2014/08/01(金) 20:40:07.99 ID:gq7FLnUW0.net
いいかげん、ネット用とスタンドアロンで対応すればいいだけだろ
163: ミッドナイトエクスプレス(大阪府)@\(^o^)/ 2014/08/01(金) 20:56:59.65 ID:7ph6Npv90.net
>>154
USB機器差し込んだだけでデータ奪えるから、むしろスタンドアロンのPCが標的にされそうだけどな
USB機器差し込んだだけでデータ奪えるから、むしろスタンドアロンのPCが標的にされそうだけどな
165: ラダームーンサルト(神奈川県)@\(^o^)/ 2014/08/01(金) 21:06:46.79 ID:ZaavkZe60.net
全然終了してねえじゃん プライベートで使ってるなら
167: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 21:09:46.92 ID:ymx8hG5C0.net
公共のPCは大概やられてると考える方が正解
漫画喫茶、学校、写真屋のプリント機、レンタルPC
こいつらは危険
スマホや携帯やメディア繋げたら感染する
漫画喫茶、学校、写真屋のプリント機、レンタルPC
こいつらは危険
スマホや携帯やメディア繋げたら感染する
172: ジャンピングDDT(千葉県)@\(^o^)/ 2014/08/01(金) 21:11:55.88 ID:irxAnBAH0.net
>>167
おれ完全にオワタ
おれ完全にオワタ
197: ラダームーンサルト(神奈川県)@\(^o^)/ 2014/08/01(金) 21:51:23.64 ID:ZaavkZe60.net
>>167
流石にネカフェや学校で使うやつはいねえだろう
流石にネカフェや学校で使うやつはいねえだろう
175: ミドルキック(家)@\(^o^)/ 2014/08/01(金) 21:32:19.74 ID:+kcoDN9U0.net
USB大嫌いだから終了してくれたほうが嬉しいわ
あんなクソ欠陥規格がこんなに普及するなんて間違ってる!
あんなクソ欠陥規格がこんなに普及するなんて間違ってる!
177: グロリア(中国地方)@\(^o^)/ 2014/08/01(金) 21:33:58.89 ID:M1E5Ir830.net
>>175
それまでずっと安定してたIEEE1394がWinXPでなぜか急に不安定になった
色々と大人の事情があったんだろうな
それまでずっと安定してたIEEE1394がWinXPでなぜか急に不安定になった
色々と大人の事情があったんだろうな
220: ニールキック(庭)@\(^o^)/ 2014/08/01(金) 23:52:38.85 ID:5kfZmnKm0.net
>>175
便利なんだけどオスメスの規格が色々あり過ぎて、面倒なだけだよな。
出来ればライトニングで普及して欲しかったわ。
便利なんだけどオスメスの規格が色々あり過ぎて、面倒なだけだよな。
出来ればライトニングで普及して欲しかったわ。
221: キン肉バスター(家)@\(^o^)/ 2014/08/02(土) 00:01:34.01 ID:G4u+3nIz0.net
ネットワーク上で感染しないなら、全く怖くないんだが?
そんな怖い人間とお付き合いして無いし
そんな怖い人間とお付き合いして無いし
321: ジャンピングDDT(神奈川県)@\(^o^)/ 2014/08/02(土) 22:31:43.22 ID:h7cpWjBj0.net
今頃言われても何年やってんだよ
1:
名無しさん@NEWSまとめもりー
2014年08月13日 14:51
返信
USBデバイスを読み込む際のドライバーに問題があったら
乗っ取られると言ってるのか?
2:
名無しさん@NEWSまとめもりー
2014年08月13日 14:59
返信
3:
名無しさん@NEWSまとめもりー
2014年08月13日 15:03
返信
4:
名無しさん@NEWSまとめもりー
2014年08月13日 15:26
返信
そもそもファームウェアとドライば別物だから。
この記事の場合、ファームウェアにウイルス仕込むって話しだろ。
つまり、工場が出荷した時点でUSB機器に仕込まれててもおかしくないんだ、
だからUSBポートがあるPC全部が危ないって話し。
出荷時点からだからスタンドアローンでも関係無い。
当然ネットワークに繋がないと吸いとった情報とかは手に入れられない。w
だけど携帯電話とかはそうは行かないから結局は危ないなって話し。
でも仮に無差別に何かを吸い出そうとしても、その何かをどう使うんだろうな?
5:
名無しさん@NEWSまとめもりー
2014年08月13日 15:27
返信
デバイスドライバ以前の問題だから。
中国製で情報抜かれてるのは周知の事実。
バイドゥIMEが標準搭載されているようなPCは買わない ぐらいしか無理だなー
中国製全部避けるって不可能だし。
6:
名無しさん@NEWSまとめもりー
2014年08月13日 15:31
返信
繋げる所に独自にチップセット載っけててそこが狙われるって話でしょ?
セキュリティソフトでUSB怪しい動きしてるか監視してくれないのか?
7:
名無しさん@NEWSまとめもりー
2014年08月13日 15:34
返信
8:
名無しさん@NEWSまとめもりー
2014年08月13日 15:42
返信
じゃあ対策は信頼できるメーカーを選ぶくらいか
9:
2014年08月13日 15:57
返信
10:
AKB48まとめもりー
2014年08月13日 16:10
返信
11:
名無しさん@NEWSまとめもりー
2014年08月13日 16:16
返信
12:
名無しさん@NEWSまとめもりー
2014年08月13日 17:13
返信
13:
AKB48まとめもりー
2014年08月13日 17:25
返信
14:
名無しさん@NEWSまとめもりー
2014年08月13日 17:50
返信
>USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。
ここを突いてきてるみたいだから
USBの規格上の動作に悪玉ソフト仕込めるってことで
メーカーがどうこうじゃなくて
USBを使う限り絶対に避けられない話のように思える。
各メーカーで独自対応しようにも
本当にしちゃったら、それはもはやUSBの規格通りの動きじゃなくなるから
互換性は全くなくなる。
結論として、USBを使う限りどうしようもない。
15:
名無しさん@NEWSまとめもりー
2014年08月13日 18:20
返信
16:
名無しさん@NEWSまとめもりー
2014年08月13日 18:28
返信
別に俺のためたアダルトなどはむしろ乗っ取られたときに
向こうに自慢したいほどだしw
ネットバンキングは競馬のやつでたいして入ってないし
盗られたとしても保障があるから別にいいw
17:
名無しさん@NEWSまとめもりー
2014年08月13日 20:24
返信
18:
名無しさん@NEWSまとめもりー
2014年08月13日 20:52
返信
体で教えてやる
19:
名無しさん@NEWSまとめもりー
2014年08月13日 21:19
返信
20:
名無しさん@NEWSまとめもりー
2014年08月14日 02:38
返信
ファーム書き換えるウィルスは、ウィルス対策ソフトで検知できるだろ
21:
名無しさん@NEWSまとめもりー
2014年08月14日 11:53
返信
リライタブルか普通?製品寿命考えたらそんな設計まずないだろ?
アーキテクチャがセキュリティ完璧じゃないって
重箱の隅つついてるようなもんじゃね?
中国製のやたらと容量が大きい(ように見える)
エセUSBメモリーとか避けましょう、程度が関の山かと
こういうのは対立規格陣営が流したアンチステマの可能性が高い
林檎の稲妻か?
22:
名無しさん@NEWSまとめもりー
2014年08月14日 14:34
返信
23:
名無しさん@NEWSまとめもりー
2014年08月17日 03:43
返信
24:
名無しさん@NEWSまとめもりー
2014年09月09日 16:24
返信
ようは何も接続しなければ感染しないんだろ?
刺すものは、認識するのに何にでもドライバーやワームウェア付いてるだろ。
刺さないパソだと、マザーボードだけになっちゃうだろ。
Android系、iPhone(4)も接続iPhoneドッグ、miniUSBで感染する例もあったし。(今は修正済み)
全く感染しないってパソはないからね。
買うときに安いもの、変な物は買わない事、使わない事ですね。