アカウント名:
パスワード:
(論文3ページ目左側)・悪意あるPCIeデバイスはこの脆弱性を使って攻撃できるよ・Thunderboltは外部デバイスをPCIeで接続するものなので、同じ攻撃ができるよ・USB Type-Cは、AlternateモードでThunderbolt 3の通信を流す端末もあるよ
つまりUSB C端子しかない端末でも油断できないってことだね。
# 後の章には「ユーザーはデバイスの物理的な形状に騙されやすい」「Windowsは新規デバイスに警告を出すがユーザーはプロンプト慣れしてしまう」「悪意ある充電ステーションが出てくるかも」とかの懸念も書いてある。
外見上の「Thunderbolt端子」というのはありません。USB Type-C(TB3)またはMini DisplayPort(TB1, TB2)です。USBやDPとホットプラグ可能なPCIeをひとつのポートで提供するためだけの規格なので。
昔からのUSBには充電だけ可能でわざと通信を出来なくしたケーブルが売ってたけど、USB-Cにはそういうのないのかな。 片方が旧来のAで、片方がCと言うケーブル(つまりPDには対応しない)ではある様だったが、PDに対応したものでは見当たらない。
USB-PDでは通信してネゴするらしいから、無理なのだろうか。
今の時代に「データ通信は行わせたくない、充電だけ行わせたい」なんて言ったら「USB充電器買え」で終わるからでしょ
ていうかUSB規格内のC-Cケーブルですら6種類あってわかんねーとか言われてるのにこれ以上増やそうとするな
端子の形状が多すぎるとは言ったが、互換性のないまま端子の形状だけ統一しろとは言っていないんだよな
いや買うとか買わないとかじゃなくて、悪意のある充電ステーション対策ってことよ。 最近、AC電源はないけど、USB電源はとれる施設とか高速バスとか結構ある。そう言う所で使うの。
端子から100vが出てくるような悪意は想定しないの?
???
無接触充電器を接続し、その上にスマホを乗せるんだ。
充電器には盗まれるようなデータはないし、もし高電圧等がかかっても、充電器が壊れるだけで済む。
別会社製造のモバイルバッテリーを二つ以上経由すればそこそこ安全じゃないかな
「充電中は給電できないモバイルバッテリー」って結構ありますし、下手に頑張って「充電/給電が同時に可能な機種」探すよりも、
・充電ステーションはモバイルバッテリーの充電だけに使う
のが簡単でいいんじゃないかな。
「この脆弱性を持つ〇〇社製USBモバイルバッテリーSoCは通販サイト売り上げ上位の75%で採用される上に低価格帯アクセス端末やコンシューマ向けロボットでも採用が進み……」
一番端末に近いやつにスタンドアロンで動作する悪意があれば何段にしても同じだし、最終段さえ信用できれば一段で十分ではないかと。USB-PD他の高速充電無しと割り切って、USB2.0/D+D-ショートな奴使っとくのが一番楽かな。
今ではほとんど見かけなくなった「急速充電下駄」が、なかなかに役立つ。
USB PDとしてバッテリ系は定義があるけど、どの道相手とプログラマブルな通信して電力の調整とかは必要だからなあ
とはいえ、データ通信は殺せるので、変な穴がなけりゃ、街中で接続して給電は安全になった、かなあ?
# USB 2.0の頃の枠組で、街中接続はちょっとやばいから# 3.0+Type-C+PDな枠組なら、ロールと電源ソースの制御で接続の選択でるし## Type-Cは専用の制御線(CC)で、というい意味で)
通信できなくしてるのは規格違反の外道ケーブルなんだよそれがまずいからUSB-PDって規格を作ったの
データ線ショート済みケーブルはデータ線を何Ωかの抵抗で繋いで浮かす規格の簡易版で、抵抗入れずにショートさせる事こそ外道だが規格的には「USBケーブル形状の、USB電源入力、USB電源出力な【充電器】」だと言えなくもないのでそこまで外道じゃない。紛らわしいだけ。
そもUSB PDはデータ線ショートによる充電器申告じゃなくて、USBのQCのような電圧可変規格と競合するタイプの規格ではなかろうか。
あれ、間違って買ってしまったことがあるから、やめてほしい。今のスマホって、つないだ直後は充電しかしないし、通信ができないケーブルって必要ないと思う。
>USB-PDでは通信してネゴするらしいから、無理なのだろうか。うん、通信無しでPD対応は無理。
>昔からのUSBには充電だけ可能でわざと通信を出来なくしたケーブル
これは USB BC 対応(5V 1.5A)のケーブルだな。microBとCの二股になってるやつがセリアに売ってるよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
USB C端子にも気をつけろ (スコア:5, 参考になる)
(論文3ページ目左側)
・悪意あるPCIeデバイスはこの脆弱性を使って攻撃できるよ
・Thunderboltは外部デバイスをPCIeで接続するものなので、同じ攻撃ができるよ
・USB Type-Cは、AlternateモードでThunderbolt 3の通信を流す端末もあるよ
つまりUSB C端子しかない端末でも油断できないってことだね。
# 後の章には「ユーザーはデバイスの物理的な形状に騙されやすい」「Windowsは新規デバイスに警告を出すがユーザーはプロンプト慣れしてしまう」「悪意ある充電ステーションが出てくるかも」とかの懸念も書いてある。
Re:USB C端子にも気をつけろ (スコア:3)
外見上の「Thunderbolt端子」というのはありません。USB Type-C(TB3)またはMini DisplayPort(TB1, TB2)です。
USBやDPとホットプラグ可能なPCIeをひとつのポートで提供するためだけの規格なので。
Re: USB C端子にも気をつけろ (スコア:1)
昔からのUSBには充電だけ可能でわざと通信を出来なくしたケーブルが売ってたけど、USB-Cにはそういうのないのかな。
片方が旧来のAで、片方がCと言うケーブル(つまりPDには対応しない)ではある様だったが、PDに対応したものでは見当たらない。
USB-PDでは通信してネゴするらしいから、無理なのだろうか。
Re: (スコア:0)
今の時代に「データ通信は行わせたくない、充電だけ行わせたい」なんて言ったら「USB充電器買え」で終わるからでしょ
Re: (スコア:0)
ていうかUSB規格内のC-Cケーブルですら6種類あってわかんねーとか言われてるのにこれ以上増やそうとするな
Re: (スコア:0)
端子の形状が多すぎるとは言ったが、互換性のないまま端子の形状だけ統一しろとは言っていないんだよな
Re: (スコア:0)
いや買うとか買わないとかじゃなくて、悪意のある充電ステーション対策ってことよ。
最近、AC電源はないけど、USB電源はとれる施設とか高速バスとか結構ある。そう言う所で使うの。
Re: Re: USB C端子にも気をつけろ (スコア:1)
端子から100vが出てくるような悪意は想定しないの?
Re: (スコア:0)
???
Re: Re: USB C端子にも気をつけろ (スコア:1)
無接触充電器を接続し、その上にスマホを乗せるんだ。
充電器には盗まれるようなデータはないし、
もし高電圧等がかかっても、充電器が壊れるだけで済む。
Re: (スコア:0)
別会社製造のモバイルバッテリーを二つ以上経由すればそこそこ安全じゃないかな
Re: Re: USB C端子にも気をつけろ (スコア:1)
「充電中は給電できないモバイルバッテリー」って結構ありますし、
下手に頑張って「充電/給電が同時に可能な機種」探すよりも、
・充電ステーションはモバイルバッテリーの充電だけに使う
のが簡単でいいんじゃないかな。
Re: Re: USB C端子にも気をつけろ (スコア:2)
「この脆弱性を持つ〇〇社製USBモバイルバッテリーSoCは通販サイト売り上げ上位の75%で採用される上に低価格帯アクセス端末やコンシューマ向けロボットでも採用が進み……」
Re: (スコア:0)
一番端末に近いやつにスタンドアロンで動作する悪意があれば何段にしても同じだし、
最終段さえ信用できれば一段で十分ではないかと。
USB-PD他の高速充電無しと割り切って、USB2.0/D+D-ショートな奴使っとくのが一番楽かな。
Re: (スコア:0)
今ではほとんど見かけなくなった「急速充電下駄」が、なかなかに役立つ。
Re: (スコア:0)
USB PDとしてバッテリ系は定義があるけど、どの道相手とプログラマブルな通信して
電力の調整とかは必要だからなあ
とはいえ、データ通信は殺せるので、変な穴がなけりゃ、街中で接続して給電は安全になった、かなあ?
# USB 2.0の頃の枠組で、街中接続はちょっとやばいから
# 3.0+Type-C+PDな枠組なら、ロールと電源ソースの制御で接続の選択でるし
## Type-Cは専用の制御線(CC)で、というい意味で)
Re: (スコア:0)
通信できなくしてるのは規格違反の外道ケーブルなんだよ
それがまずいからUSB-PDって規格を作ったの
Re: (スコア:0)
データ線ショート済みケーブルはデータ線を何Ωかの抵抗で繋いで浮かす規格の簡易版で、
抵抗入れずにショートさせる事こそ外道だが規格的には
「USBケーブル形状の、USB電源入力、USB電源出力な【充電器】」
だと言えなくもないのでそこまで外道じゃない。紛らわしいだけ。
そもUSB PDはデータ線ショートによる充電器申告じゃなくて、
USBのQCのような電圧可変規格と競合するタイプの規格ではなかろうか。
Re: (スコア:0)
あれ、間違って買ってしまったことがあるから、やめてほしい。
今のスマホって、つないだ直後は充電しかしないし、通信ができないケーブルって必要ないと思う。
Re: (スコア:0)
>USB-PDでは通信してネゴするらしいから、無理なのだろうか。
うん、通信無しでPD対応は無理。
>昔からのUSBには充電だけ可能でわざと通信を出来なくしたケーブル
これは USB BC 対応(5V 1.5A)のケーブルだな。
microBとCの二股になってるやつがセリアに売ってるよ。