2014年08月01日
USBの根幹に脆弱性発覚、死角はファームウェア
1 名前: フランケンシュタイナー(栃木県)@\(^o^)/:2014/08/01(金) 17:54:02.74 ID:xt/f8tnm0.net
USBの根幹に脆弱性発覚、死角はファームウェア
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。
http://www.gizmodo.jp/2014/08/usb_169.html
もう悪用されてる可能性も。
USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。
Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取ることができ、見えないところでファイルをメモリスティックから書き換えたり、ユーザーのインターネットトラフィックをリダイレクトしたりもできる」ようになってしまいます。
USBメモリやキーボード、スマートフォンなどのUSBデヴァイスにはコントローラチップが埋め込まれ、接続されたデヴァイスとコンピュータの間の情報のやりとりを可能にしています。NohlさんとLellさんは、このコントローラチップをターゲットにしました。つまり彼らのマルウェアは、フラッシュメモリのストレージの中(コンピュータにつなぐとファイルとして見える部分)にあるのではなく、ファームウェアに隠されていて、削除するにはかなりの技術的知識が必要です。
http://www.gizmodo.jp/2014/08/usb_169.html
LellさんはWiredに語っています。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
NohlさんらによればこのマルウェアはUSBメモリだけでなく、マウスやキーボード、Androidスマートフォンなどあらゆるデヴァイスに感染可能といっています。ファームウェアをリプログラム可能なUSBデヴァイスなら理論上は何でも感染している可能性があり、かなり不安です。Wiredの情報源の中には、このハックがすでにNSAの監視活動に使われている可能性があると推測している人もいます。
(以下ソース)
http://www.gizmodo.jp/2014/08/usb_169.html
それをITセキュリティの人に渡せば、彼らはスキャンしてファイルをいくつか削除し、「もうきれいになったよ」と言って返してくれるでしょう。[略](でもこれらの)問題はパッチできません。我々はUSBの設計そのものを悪用したのです。
怖いのは、デヴァイスのファームウェアにマルウェアが含まれているかどうか基本的にチェックのしようがないことです。そしてもしチェックできても、それと比較するための信頼できるヴァージョンがありません。しかもそのマルウェアは双方向、つまりUSBメモリからコンピュータに感染させることも、コンピュータからUSBデヴァイスに感染させることも可能です。
NohlさんらによればこのマルウェアはUSBメモリだけでなく、マウスやキーボード、Androidスマートフォンなどあらゆるデヴァイスに感染可能といっています。ファームウェアをリプログラム可能なUSBデヴァイスなら理論上は何でも感染している可能性があり、かなり不安です。Wiredの情報源の中には、このハックがすでにNSAの監視活動に使われている可能性があると推測している人もいます。
(以下ソース)
http://www.gizmodo.jp/2014/08/usb_169.html
6: キングコングニードロップ(富山県)@\(^o^)/ 2014/08/01(金) 17:58:01.41 ID:dA2uJDiK0.net
乗っ取られてた!
8: キドクラッチ(鹿児島県)@\(^o^)/ 2014/08/01(金) 17:58:52.99 ID:IgRFNNjt0.net
僕の股間のデバイスも乗っ取られるの?
9: ジャンピングエルボーアタック(福岡県)@\(^o^)/ 2014/08/01(金) 17:59:10.53 ID:A68KSyeQ0.net
どうしろと
10: エメラルドフロウジョン(WiMAX)@\(^o^)/ 2014/08/01(金) 17:59:33.80 ID:lMk51IFn0.net
みんなならいいじゃん
15: 膝靭帯固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:00:43.03 ID:nAG27YG10.net
俺のはスタンドアローンのぼっちPCだから無問題
16: ハイキック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:00:50.99 ID:HuYcbH4m0.net
まさかのThunderbolt大勝利か
18: トラースキック(catv?)@\(^o^)/ 2014/08/01(金) 18:01:17.12 ID:+WvA6JAC0.net
俺の車USB端子あるけど乗っ取られるの?
20: ニーリフト(東京都)@\(^o^)/ 2014/08/01(金) 18:01:46.84 ID:83EQbaTx0.net
自動もののリスクは当然だからなぁ、しょうがないと思う
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
嫌なら自分でメモリ番地と割り込みを当てはめるしかない
21: ニールキック(関東・甲信越)@\(^o^)/ 2014/08/01(金) 18:01:49.77 ID:lHZPeYZRO.net
このマルウェア抜きにしても不安定な動きの原因がUSBってことは多々ある
何故か全然関係ないはずの所で
何故か全然関係ないはずの所で
22: 魔神風車固め(大阪府)@\(^o^)/ 2014/08/01(金) 18:02:00.01 ID:XvEguXUs0.net
ら、LANを抜いたらええやろ
27: 河津掛け(宮城県)@\(^o^)/ 2014/08/01(金) 18:03:32.98 ID:0v3s+Ext0.net
USB扇風機がハックされてUSBウォーマーになるってことかよ
恐ろしい
恐ろしい
29: 膝十字固め(空)@\(^o^)/ 2014/08/01(金) 18:03:37.37 ID:5IQnX3n00.net
ハード側に出荷時から仕込んであったらなんでもありだろ
36: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2014/08/01(金) 18:06:03.62 ID:8bLBBg9G0.net
入出力のヴァレイション増やさねば
42: リキラリアット(北海道)@\(^o^)/ 2014/08/01(金) 18:06:51.33 ID:5yy2fSLP0.net
俺のデスクのUSB扇風機が規制されるのかよ勘弁してくれ
45: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:07:34.78 ID:VVozgpGw0.net
世界中に星の数ほどパソコンがあるんだから、わざわざ俺の個人端末なんか狙わないだろ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
会社の端末は別にいいや。
乗っ取られても俺のせいじゃないから好きにいじくってくれ。
53: ツームストンパイルドライバー(愛知県)@\(^o^)/ 2014/08/01(金) 18:08:28.83 ID:Ga+US33V0.net
ファームに仕込まれたらUSB以外でもアウトだろ
55: アトミックドロップ(新潟県)@\(^o^)/ 2014/08/01(金) 18:08:53.55 ID:6xHsJZ930.net
俺のUSBあったかスリッパがひやひやスリッパに!
64: 16文キック(新疆ウイグル自治区)@\(^o^)/ 2014/08/01(金) 18:13:33.23 ID:J4tCFCgi0.net
そんな高機能なファーム動くんだ
69: ジャーマンスープレックス(catv?)@\(^o^)/ 2014/08/01(金) 18:16:28.72 ID:XL1qGaA40.net
対タンパ性あればいいんじゃね?
物理的アクセス許せば何でもできるなんて当たり前過ぎて、、、
物理的アクセス許せば何でもできるなんて当たり前過ぎて、、、
71: 超竜ボム(千葉県)@\(^o^)/ 2014/08/01(金) 18:17:03.45 ID:chEcN2Mf0.net
PCは過去のモノ?
だったらタブレットを、というステマ
だったらタブレットを、というステマ
74: キングコングラリアット(大阪府)@\(^o^)/ 2014/08/01(金) 18:19:16.73 ID:IBfg1soW0.net
俺のPC乗っとってもしゃーないしな
悪用だけはせんといてや
悪用だけはせんといてや
83: かかと落とし(庭)@\(^o^)/ 2014/08/01(金) 18:32:59.70 ID:/uxKhUKZ0.net
多分頭のいい正義の人が問題解決してくれる
91: マスク剥ぎ(神奈川県)@\(^o^)/ 2014/08/01(金) 18:42:30.15 ID:u6TnrlY60.net
usbオワタ
96: 断崖式ニードロップ(東日本)@\(^o^)/ 2014/08/01(金) 18:45:16.47 ID:wZeTSte20.net
世の中に中華製USBメモリが溢れている以上
確かに防ぎようが無いな
確かに防ぎようが無いな
87: チェーン攻撃(庭)@\(^o^)/ 2014/08/01(金) 18:39:44.70 ID:tfgxDp8d0.net
お前らのPCに児ポ画像が大量に保存されてるのはそのせいだったか
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1406883242/
HAND MAID メイ DVD-SET
posted with amazlet at 14.08.01
ジェネオン・ユニバーサル (2012-09-26)
売り上げランキング: 90,539
売り上げランキング: 90,539
Powered by livedoor
この記事へのコメント
1. Posted by 1 2014年08月01日 19:09
1
2. Posted by やるご帝国 2014年08月01日 19:10
3. Posted by 2014年08月01日 19:12
よく理解できないが、インターネットに接続してはいけないことがわかった。
4. Posted by 2014年08月01日 19:12
ちょ おいおい
山ほど出回ってる中韓のUSBデバイスが・・・
山ほど出回ってる中韓のUSBデバイスが・・・
5. Posted by 名無し 2014年08月01日 19:13
usbつなげてもプログラムの自動実行させない設定じゃだめなん?
6. Posted by 2014年08月01日 19:14
ふたけた
7. Posted by 2014年08月01日 19:16
ファームウェアなんか幾らでも仕込める余地あるなんて前々から分かってるのに
今更何言ってるんだ
今更何言ってるんだ
8. Posted by GEEKな名無し 2014年08月01日 19:16
だから何?
9. Posted by 2014年08月01日 19:16
中韓USB!保障するニダ!!ウリナラチャンカス!!!
10. Posted by 名無しのミリヲタ 2014年08月01日 19:17
すげーアホな記事だ
11. Posted by 2014年08月01日 19:17
lineとskypeの例一つとっても、どの国に情報を抜かれるのがまだマシなのか。
それを考えた上で使うべきだと思うよ。
国産で全て賄えない以上は防ぎようがない。
それを考えた上で使うべきだと思うよ。
国産で全て賄えない以上は防ぎようがない。
12. Posted by 名無しさん 2014年08月01日 19:17
要するに中国産はダメだぜって記事じゃねーの
13. Posted by 2014年08月01日 19:18
ファームにぶち込むって別にusb関係なくね
14. Posted by 名無し 2014年08月01日 19:19
その可能性で指摘しちゃったら全デバイスOUTなんだが。で、普段かえり見られないデバイスにする方が有用。
15. Posted by きさん爺 2014年08月01日 19:19
お
16. Posted by 2014年08月01日 19:21
ハードのファームウェアに仕込まれてるならUSBじゃなくてもアウトだろ
実際にウイルスまき散らすアイロンとかあったわけで
実際にウイルスまき散らすアイロンとかあったわけで
17. Posted by 2014年08月01日 19:22
※5
デバイスマネージャーに不明なデバイスじゃなくデバイス名で表示された時点で既にアウトだと思われ
デバイスマネージャーに不明なデバイスじゃなくデバイス名で表示された時点で既にアウトだと思われ
18. Posted by 789 2014年08月01日 19:24
オレのお宝画像はわたさんぞ
19. Posted by 2014年08月01日 19:25
そんな、ジョブズ(USB普及の親)が居なくなってから言われても
20. Posted by 2014年08月01日 19:26
ブサヨコテfくんの支離滅裂な発言-2
・集団的自衛権はすでにあると何度言えば。アメリカの空母が近郊まで来たこともあるし、北朝鮮がミサイル向けただけで日本海側にパトリオットを展開したろ アメリカが持つ集団的自衛権と混同しており、知識と思考能力が明らかに不足している。ネトウヨを批判するつもりがブサヨの足を引っ張るという有様
・とりあえずおまいは駐屯地に行ったことくらいはあるのか?ほとんどのネトウヨに言えることだが、現場を知らずして軍だの愛国だの言ってるエセが多すぎる ←駐屯地を見学しただけで現場を知ったつもり
・それレベルの思考力だからネトウヨはアホなんだよw右翼、左翼、共にダメなの。どっちの思想が正しいではなく、どっちも間違ってるの。わかる? ←実際はネトウヨ批判のみを行っているため左翼寄りなのは明らか
・やたらアンカするがなんなんだ?別に構わんが焦点がずれてたり小学生の口喧嘩コメはスルーだからそのつもりで頭使って書けよ ←焦点がずれたコメントでやたらアンカしていつもスルーされているのはfくん自身の事である
・日本人は礼儀正しいんじゃなくびびりなんだ だから外国のように監視されてるシチュだと、怒られないように必死にいい人を演じようとする それは会社などあらゆる場所で見受けられるだろう。監視されないこういう場所だと一気に本性が出る。びびりのむっつり、それが日本人の特徴だな ←ブサヨとしての本性が一気に露呈
・集団的自衛権はすでにあると何度言えば。アメリカの空母が近郊まで来たこともあるし、北朝鮮がミサイル向けただけで日本海側にパトリオットを展開したろ アメリカが持つ集団的自衛権と混同しており、知識と思考能力が明らかに不足している。ネトウヨを批判するつもりがブサヨの足を引っ張るという有様
・とりあえずおまいは駐屯地に行ったことくらいはあるのか?ほとんどのネトウヨに言えることだが、現場を知らずして軍だの愛国だの言ってるエセが多すぎる ←駐屯地を見学しただけで現場を知ったつもり
・それレベルの思考力だからネトウヨはアホなんだよw右翼、左翼、共にダメなの。どっちの思想が正しいではなく、どっちも間違ってるの。わかる? ←実際はネトウヨ批判のみを行っているため左翼寄りなのは明らか
・やたらアンカするがなんなんだ?別に構わんが焦点がずれてたり小学生の口喧嘩コメはスルーだからそのつもりで頭使って書けよ ←焦点がずれたコメントでやたらアンカしていつもスルーされているのはfくん自身の事である
・日本人は礼儀正しいんじゃなくびびりなんだ だから外国のように監視されてるシチュだと、怒られないように必死にいい人を演じようとする それは会社などあらゆる場所で見受けられるだろう。監視されないこういう場所だと一気に本性が出る。びびりのむっつり、それが日本人の特徴だな ←ブサヨとしての本性が一気に露呈
21. Posted by 2014年08月01日 19:27
これウイルスでPC上からファームウェアを書き換えてUSBデバイス自体がやられる可能性があるってことでしょ、中国製とか関係なくね
22. Posted by 2014年08月01日 19:29
なんでこのアマゾン?
最後の児ポに反応したのか?w
最後の児ポに反応したのか?w
23. Posted by 2014年08月01日 19:29
ちょっと遅かったか。
24. Posted by 2014年08月01日 19:31
ハード側に出荷時から仕込んであったらなんでもアリ
反日産はヤバイな
反日産はヤバイな
25. Posted by あ 2014年08月01日 19:35
げ、これマジなのかよ
俺のパソコン、国家機密あるんだけど
俺のパソコン、国家機密あるんだけど
26. Posted by 2014年08月01日 19:35
よし、MOとフロッピーの時代が…
27. Posted by 知無しカオス 2014年08月01日 19:37
管理人いじわるなのニャ
“聖なる庭の導き手”その伝えしアガペは無限なれど、その光を支えられぬ虚ろニャン
ニャンニャンは“障らずの理”が今こそ彼らに必要だと感じるのニャ♪
“聖なる庭の導き手”その伝えしアガペは無限なれど、その光を支えられぬ虚ろニャン
ニャンニャンは“障らずの理”が今こそ彼らに必要だと感じるのニャ♪
28. Posted by (´・ω・`) 2014年08月01日 19:39
中国共産党がアップを始めました(´・ω・`)
29. Posted by 2014年08月01日 19:39
というかファームウェアだろ?
俺もそれの開発をやっているが相当専門性が高い上に開発には手間がかかる。書き換え可能なUSBデバイスならなんでもよいわけだが、それこそ星の数ほどあるハードウェアにあわせたファームを沢山作らなきゃならないわけで、1つあれば全部が駄目になるってようなしろものじゃない。
そもそも中国は盗聴デバイス付ノートPCとか作って輸出してるわけだし、そっちのほうがはるかに危ないわ・・・
俺もそれの開発をやっているが相当専門性が高い上に開発には手間がかかる。書き換え可能なUSBデバイスならなんでもよいわけだが、それこそ星の数ほどあるハードウェアにあわせたファームを沢山作らなきゃならないわけで、1つあれば全部が駄目になるってようなしろものじゃない。
そもそも中国は盗聴デバイス付ノートPCとか作って輸出してるわけだし、そっちのほうがはるかに危ないわ・・・
30. Posted by 2014年08月01日 19:41
パソコンからデータが出力されるとき、16進でデータを画面表示してほしい。
魔法科高校の劣等生のお兄様レベルなら内容がわかる。
魔法科高校の劣等生のお兄様レベルなら内容がわかる。
31. Posted by 2014年08月01日 19:43
俺のPCを乗っ取ってもしゃあない
→犯罪の踏み台にされて冤罪逮捕
→犯罪の踏み台にされて冤罪逮捕
32. Posted by 2014年08月01日 19:44
これに限らず、生産工場や公式サイトで仕込まれてるレベルはどうにもなんねぇだろ
この間バッファローの公式ダウンロードにウイルス入ってたとか
この間バッファローの公式ダウンロードにウイルス入ってたとか
33. Posted by 2014年08月01日 19:46
これをUSB機器のファームウェアに埋め込まれたら、ドライバーのインストールと同時にマルウェアもインストールされる
そしてファームウェア更新機能の付いてるUSB機器なら、理論上はそのUSB機器のファームウェアにマルウェアを埋め込むことが出来る
USBの共通部分の脆弱性だから、USBメモリからマウスまであらゆる機器が対象になる
多分こういうことだろう
そしてファームウェア更新機能の付いてるUSB機器なら、理論上はそのUSB機器のファームウェアにマルウェアを埋め込むことが出来る
USBの共通部分の脆弱性だから、USBメモリからマウスまであらゆる機器が対象になる
多分こういうことだろう
34. Posted by ナナシ 2014年08月01日 19:48
ハンドメイドメイ最近買ったばかりだww
35. Posted by ひろし 2014年08月01日 19:49
要するにケジラミは
コンドームで防げない
のと同じってことだろ。
コンドームで防げない
のと同じってことだろ。
36. Posted by 2014年08月01日 19:49
通信量は常にチェックして、不審なデータのやり取りがないか確認しないとな
37. Posted by VIP 2014年08月01日 19:50
いろんな意味であれやな
38. Posted by 2014年08月01日 19:54
ThunderboltはDMA攻撃が可能って時点でUSBと比べ物にならん
39. Posted by 2014年08月01日 19:55
PS4とXBOXONEは情報抜かれてお終いだな。ざまあw
40. Posted by 2014年08月01日 19:55
でハンドメイドメイがなんだって?