アカウント名:
パスワード:
(論文3ページ目左側)・悪意あるPCIeデバイスはこの脆弱性を使って攻撃できるよ・Thunderboltは外部デバイスをPCIeで接続するものなので、同じ攻撃ができるよ・USB Type-Cは、AlternateモードでThunderbolt 3の通信を流す端末もあるよ
つまりUSB C端子しかない端末でも油断できないってことだね。
# 後の章には「ユーザーはデバイスの物理的な形状に騙されやすい」「Windowsは新規デバイスに警告を出すがユーザーはプロンプト慣れしてしまう」「悪意ある充電ステーションが出てくるかも」とかの懸念も書いてある。
昔からのUSBには充電だけ可能でわざと通信を出来なくしたケーブルが売ってたけど、USB-Cにはそういうのないのかな。 片方が旧来のAで、片方がCと言うケーブル(つまりPDには対応しない)ではある様だったが、PDに対応したものでは見当たらない。
USB-PDでは通信してネゴするらしいから、無理なのだろうか。
今の時代に「データ通信は行わせたくない、充電だけ行わせたい」なんて言ったら「USB充電器買え」で終わるからでしょ
いや買うとか買わないとかじゃなくて、悪意のある充電ステーション対策ってことよ。 最近、AC電源はないけど、USB電源はとれる施設とか高速バスとか結構ある。そう言う所で使うの。
別会社製造のモバイルバッテリーを二つ以上経由すればそこそこ安全じゃないかな
「充電中は給電できないモバイルバッテリー」って結構ありますし、下手に頑張って「充電/給電が同時に可能な機種」探すよりも、
・充電ステーションはモバイルバッテリーの充電だけに使う
のが簡単でいいんじゃないかな。
「この脆弱性を持つ〇〇社製USBモバイルバッテリーSoCは通販サイト売り上げ上位の75%で採用される上に低価格帯アクセス端末やコンシューマ向けロボットでも採用が進み……」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
USB C端子にも気をつけろ (スコア:5, 参考になる)
(論文3ページ目左側)
・悪意あるPCIeデバイスはこの脆弱性を使って攻撃できるよ
・Thunderboltは外部デバイスをPCIeで接続するものなので、同じ攻撃ができるよ
・USB Type-Cは、AlternateモードでThunderbolt 3の通信を流す端末もあるよ
つまりUSB C端子しかない端末でも油断できないってことだね。
# 後の章には「ユーザーはデバイスの物理的な形状に騙されやすい」「Windowsは新規デバイスに警告を出すがユーザーはプロンプト慣れしてしまう」「悪意ある充電ステーションが出てくるかも」とかの懸念も書いてある。
Re: (スコア:1)
昔からのUSBには充電だけ可能でわざと通信を出来なくしたケーブルが売ってたけど、USB-Cにはそういうのないのかな。
片方が旧来のAで、片方がCと言うケーブル(つまりPDには対応しない)ではある様だったが、PDに対応したものでは見当たらない。
USB-PDでは通信してネゴするらしいから、無理なのだろうか。
Re: (スコア:0)
今の時代に「データ通信は行わせたくない、充電だけ行わせたい」なんて言ったら「USB充電器買え」で終わるからでしょ
Re: (スコア:0)
いや買うとか買わないとかじゃなくて、悪意のある充電ステーション対策ってことよ。
最近、AC電源はないけど、USB電源はとれる施設とか高速バスとか結構ある。そう言う所で使うの。
Re: (スコア:0)
別会社製造のモバイルバッテリーを二つ以上経由すればそこそこ安全じゃないかな
Re: (スコア:1)
「充電中は給電できないモバイルバッテリー」って結構ありますし、
下手に頑張って「充電/給電が同時に可能な機種」探すよりも、
・充電ステーションはモバイルバッテリーの充電だけに使う
のが簡単でいいんじゃないかな。
Re: Re: USB C端子にも気をつけろ (スコア:2)
「この脆弱性を持つ〇〇社製USBモバイルバッテリーSoCは通販サイト売り上げ上位の75%で採用される上に低価格帯アクセス端末やコンシューマ向けロボットでも採用が進み……」