話題記事(外部)

注目記事(外部)

人気記事(外部)




【超絶悲報】USB端子が付いているPC全部終了のお知らせ  

引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/


1: フランケンシュタイナー(栃木県)@\(^o^)/ 2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net BE:886559449-PLT(21000) ポイント特典
USBの根幹に脆弱性発覚、死角はファームウェア 

もう悪用されてる可能性も。 

USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。 

Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。 

USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。LellさんはWiredに語っています。 

それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。

http://www.gizmodo.jp/2014/08/usb_169.html

6: キングコングニードロップ(富山県)@\(^o^)/ 2014/08/01(金) 17:58:01.41 ID:dA2uJDiK0.net
乗っ取られてた!

8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?

47: ジャンピングパワーボム(関東地方)@\(^o^)/ 2014/08/01(金) 18:08:01.87 ID:KwyDRL+pO.net
>>8
重大な問題が発生しました。

81: チェーン攻撃(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:26:03.06 ID:Ty3pv4MB0.net
>>8
no title

119: グロリア(愛知県)@\(^o^)/ 2014/08/01(金) 19:14:40.46 ID:acmH1a/r0.net
>>8
不能なデバイスが見つかりました

121: 膝靭帯固め(庭)@\(^o^)/ 2014/08/01(金) 19:18:50.74 ID:IFruOzeo0.net
>>8
正しく認識できません

9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと

19: スリーパーホールド(埼玉県)@\(^o^)/ 2014/08/01(金) 18:01:45.23 ID:3aUma3Pp0.net
>>メモリスティックから

マジかよソニー最悪やな

318: マスク剥ぎ(東京都)@\(^o^)/ 2014/08/02(土) 22:03:24.14 ID:+FNJEAmW0.net
>>19 ファイルをメモリスティックから書き換えって・・
確かにソニーが提唱したメモリースティックなんて物をまだ使ってるヤツが
まだ居たことにオレも驚いたww

20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない

25: 閃光妖術(家)@\(^o^)/ 2014/08/01(金) 18:03:06.64 ID:lzD9bvOA0.net
捕まえればいいんじゃないの
今じゃどの国でもウィルス作成や頒布は罪でしょ

27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい

231: タイガースープレックス(静岡県)@\(^o^)/ 2014/08/02(土) 01:03:48.91 ID:Vza9tcyW0.net
>>27
夏諦めて
冬使えばいいじゃん

45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。

53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ

56: パイルドライバー(石川県)@\(^o^)/ 2014/08/01(金) 18:09:50.31 ID:Qtp1h1Xm0.net
テリー伊藤が挿す場所(USB端子など)ないパソコンで情報機密守れると言ってたが(実際はそれでも守ることは不可能)
USBに脆弱性あるなら確かにUSBない方がいいな

104: ミッドナイトエクスプレス(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:52:52.79 ID:bbiPj8Db0.net
こういう若干でも高度な話になると世の中は無反応
opensslぐらいだと大騒ぎだけどな

107: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 18:58:05.78 ID:ymx8hG5C0.net
エボラ出血熱と同じでみんな対岸の火事気分
大流行してから大騒ぎ
まあ今操作してるデバイスも中国製ウイルスに感染してて誰も気にしてないが

116: ファイヤーボールスプラッシュ(大阪府)@\(^o^)/ 2014/08/01(金) 19:08:10.69 ID:miciBiLi0.net
シナ産の怪しげなUSBデヴァイスでも使わない限り大丈夫だろ

122: グロリア(中国地方)@\(^o^)/ 2014/08/01(金) 19:22:43.75 ID:fjhXAB0b0.net
>>116
ほとんどのPC周辺機器がmade in china な件

127: ダブルニードロップ(群馬県)@\(^o^)/ 2014/08/01(金) 19:32:41.35 ID:EzMXNVzW0.net
まじかよ一週間前に高いUSBメモリ下ろしたばっかりなんだが・・・
と思ったら覗き見されるぐらいなら別にいいや

128: ボ ラギノール(禿)@\(^o^)/ 2014/08/01(金) 19:34:59.10 ID:/DHJJ/SXi.net
最近初めて買ったusbマウスに乗っ取られた…
リブポとほほえみパネルとダイナブーの
タッチパッドには不自由を感じなかったが、
エイサー使いづら過ぎるし(´・ω・`)

141: 雪崩式ブレーンバスター(大阪府)@\(^o^)/ 2014/08/01(金) 20:02:27.64 ID:gWcsMn8d0.net
こんなんUSBができた当時から分かってるだろ
今さらすぎワロタ

142: 頭突き(三重県)@\(^o^)/ 2014/08/01(金) 20:05:17.93 ID:ZYrvxzw60.net
キーボードなどPS2の20年近く前の
できるだけ古い製造年のものを使ってる
このぐらいの年代のを使えばまず大丈夫

154: レッドインク(石川県)@\(^o^)/ 2014/08/01(金) 20:40:07.99 ID:gq7FLnUW0.net
いいかげん、ネット用とスタンドアロンで対応すればいいだけだろ

163: ミッドナイトエクスプレス(大阪府)@\(^o^)/ 2014/08/01(金) 20:56:59.65 ID:7ph6Npv90.net
>>154
USB機器差し込んだだけでデータ奪えるから、むしろスタンドアロンのPCが標的にされそうだけどな

165: ラダームーンサルト(神奈川県)@\(^o^)/ 2014/08/01(金) 21:06:46.79 ID:ZaavkZe60.net
全然終了してねえじゃん プライベートで使ってるなら

167: バズソーキック(やわらか銀行)@\(^o^)/ 2014/08/01(金) 21:09:46.92 ID:ymx8hG5C0.net
公共のPCは大概やられてると考える方が正解
漫画喫茶、学校、写真屋のプリント機、レンタルPC
こいつらは危険
スマホや携帯やメディア繋げたら感染する

172: ジャンピングDDT(千葉県)@\(^o^)/ 2014/08/01(金) 21:11:55.88 ID:irxAnBAH0.net
>>167
おれ完全にオワタ

197: ラダームーンサルト(神奈川県)@\(^o^)/ 2014/08/01(金) 21:51:23.64 ID:ZaavkZe60.net
>>167
流石にネカフェや学校で使うやつはいねえだろう

175: ミドルキック(家)@\(^o^)/ 2014/08/01(金) 21:32:19.74 ID:+kcoDN9U0.net
USB大嫌いだから終了してくれたほうが嬉しいわ

あんなクソ欠陥規格がこんなに普及するなんて間違ってる!

177: グロリア(中国地方)@\(^o^)/ 2014/08/01(金) 21:33:58.89 ID:M1E5Ir830.net
>>175
それまでずっと安定してたIEEE1394がWinXPでなぜか急に不安定になった
色々と大人の事情があったんだろうな

220: ニールキック(庭)@\(^o^)/ 2014/08/01(金) 23:52:38.85 ID:5kfZmnKm0.net
>>175
便利なんだけどオスメスの規格が色々あり過ぎて、面倒なだけだよな。
出来ればライトニングで普及して欲しかったわ。

221: キン肉バスター(家)@\(^o^)/ 2014/08/02(土) 00:01:34.01 ID:G4u+3nIz0.net
ネットワーク上で感染しないなら、全く怖くないんだが?
そんな怖い人間とお付き合いして無いし

321: ジャンピングDDT(神奈川県)@\(^o^)/ 2014/08/02(土) 22:31:43.22 ID:h7cpWjBj0.net
今頃言われても何年やってんだよ