TOP > ネタ・話題 > USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE

USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE

160コメント 2014-10-06 12:02 | GIGAZINEキャッシュ

PCの接続端子として不動の地位を確立したUSBに設計上の致命的な脆弱性が見つかり、この脆弱性を突くハッキング手法「BadUSB」が2014年8月に開催された開発者会議Black Hat 2014...

ツイッターのコメント(160)

@fuzzdukoff なんとでも言われちゃいますからね💦

日本メーカーのUSBキーボードでもそんな事例は実際にはあまり聞いたことないですしね。
@ipusiron

なるほど。元ネタはこの Black Hat 2014 USA なんですね。
「脆弱性を突くハッキング手法「BadUSB」が2014年8月に開催された開発者会議Black Hat 2014 USAで発表」
これ、未だに対策されてないのかしら? 無理っぽいとは思うけど。身代わり防壁じゃないけど、物理的に間に挟むアンチマルウェアグッズが必要だ。
なんで公開しちゃったの・・・
@nameless911
俺が言っているUSBの奴はもうちょっと低レイヤな脆弱性のことね。これ、よくよく考えると人間のウィルスに感染するのと本当によく似てる。ちなみにnamelessが言ってるのはウィルスじゃなくて、細菌に近い。
良く見つけるなぁ /
厄介だなこれ、USB全部駄目やん。
BadUSB、危険なのか? …… 記者は「BadUSB」を試してみた、そして凍りついた ,
ieee1394ことiLinkことfirewireの復権きた? / 他58コメント
@end____joy だね。充電のみ(電源としてのみ利用)でも専用チップいるのかね?と思ったが認識しないと普通は電圧かけないか
Thunderboltを使う理由が増えた。WWW -
そういやこんなのあったなあ
2014年は脆弱性の年ですね(⌒,_ゝ⌒)
公開にあたっての信念もわからなくはない。とりあえず手元で再現できないかなあ
規格を作り直すのに時間がかかるのをわかっていて脆弱性を実証するコードを公開するって完全に悪意だろ。逮捕されても仕方ない案件。(なお国内では…)>
Gigazineの記事だとUSB規格自体に問題があるように読めるけど,リンク先のBadUSBのpdfを見る限りでは,悪意を持って仕込んだUSBデバイスに対してPnPが有効だと無防備ってだけじゃないかなぁ.
現状、NSAぐらいしか悪用できないとのこと ⇒
FireWireはもっと何でもできたよね。USBはまだマシ。要は野良デバイスを接続しちゃいかんのです。 /
スラドの記事のコメント欄が参考になるかな。信頼出来ないUSBメモリなんかにファームウェアを書き換えられてしまうということか / “USBに設計上の致命的な脆弱性が発見され、そのコードが…”
これすべてのデバイスに有効なのか…?一番ヤバイやつやで!
USBオワタ…
むしろ の脆弱性を狙ったマルウェアのほうがかなり脅威ですよねー(^_^;)っ
ただの愉快犯だろ
これまずいなぁ〜“@eyesmemorize: ”
う~む、恐ろし!
やり方は乱暴だけど、メーカーに修正させるためにやった・・・・か。。メーカーが脆弱性を認知していて放置していたなら、やむを得ないのかな//
うーん、PS/2キーボード復権か?w ストレージ系はeSATAやTundervolt(≒DP)移行が捗ったりして。いずれにしても対策版はよorz◆
コントローラって書き換え不能になってんじゃないの? ビックリだな。
すごくやばい気がする。:
USBに設計上の致命的な脆弱性が発見 これ、USB仕様に脆弱性がみたいな見出しだけど、市販製品にEZ-USBそのまんまみたいなのがある、っていう話でいいのかな。GBAの時代に結構流行った記憶あるんだけど
色々大変なのだねえ
に設計上の致命的な脆弱性
最近容赦なくヤバそうなのでてくるなぁ。 /
通常のアップデートでは修正できない脆弱性とは深刻度が高いですね、コードが公開される事で更に危険性が増しますが今回の問題が早急に解決する事を願います
いやコレ駄目だろ公開しちゃ・・・・
ふむふむ。繋がってるデバイスの種類をチェックして電流流すかどうか決めるとかすれば少しは安全なのかなぁ。でもメモリ系は全滅しそうね。。。
あれあれ、てえへんだ。『 - GIGAZINE』
SRLabs-BadUSB-BlackHat-v1.pdfだけ読んでみた感じ、これって に限った脆弱性なのか(?)という感じ。 組込みシステムのリバースエンジニアリング&ハッキングに見えるけど、多分ヤバイ部分は書いてないっぽい。
詭弁だ。ならば、公開せずに実際にUSBはjackできるぞ、と動画送ればいいじゃない。
BadUSBはかなり大きな問題になりそうな予感. > USBに設計上の致命的な脆弱性が発見され,そのコードが公開される - Gigazine
さふぁ: - 物理的にアクセスできるところは面倒くさいことに成るだろうねぇ
BadUSB…しっているぞ…挿しても挿しても必ず裏表逆… /
設計ミスで致命的な脆弱性があるだなんて、堪ったものではない。
USBやばいね……これUSBの存続できなくなるよ(・_・;
もっと見る (残り約110件)
 

いま話題のニュース

PR