saratogaの日記: USBの根幹に脆弱性発覚、死角はファームウェア 6
日記 by
saratoga
タレこみあるかな。でも実際のところ、物理的なアクセスを許してしまったら、たいていの場合、守れないような気がする。本当に守るべきデータなら、多少、可用性が下がっても暗号化なり、分散化なり、自己Expireの仕組みなりを仕込むべきだと思う。ねぇ、ベネッセさん。
タレこみあるかな。でも実際のところ、物理的なアクセスを許してしまったら、たいていの場合、守れないような気がする。本当に守るべきデータなら、多少、可用性が下がっても暗号化なり、分散化なり、自己Expireの仕組みなりを仕込むべきだと思う。ねぇ、ベネッセさん。
アレゲは一日にしてならず -- アレゲ研究家
それはPS/2キーボードに8048が積まれた頃から (スコア:1)
まーた、ちゃんころまとめ民か…… (スコア:0)
どうせまた巡回先の某掲示板まとめサイト行って、【超絶悲報】とかしょうもない煽りのついたまとめ記事読んだだけで
全てわかった気になって、しったかぶって日記書いてんだろうけどさ
そろそろそういう、新聞やTVで流れた瞬間に、それを理由にあたかも真実であるかのように語る団塊みたいな癖は直せよな
今回は、転載元のGizmodoが諸悪の根源か……
Gizmodoの記事書いてんのも、それを読んでんのも所詮ガジェッターしかいないのだから、列にバカが混じってる伝言ゲームよろしく
技術的なことを正しく後続に伝えることなんてできないわけよ
にもかかわらず、それ以下の知識しか持ちあわせない阿呆が2chにスレを立て、そのまとめサイトによって間違った情報が伝播してゆく
saratogaなんかは、まとめサイトとその転載元のGizmodoで同じような内容になってりゃ
即真実だと確信するようなバカだから本当に救いようがないか(呆れ)
あげくの果てにはhylomだからな
奴もまた、まとめ民だから、この流れでタレこみされると何も考えることなくそのまま採用しかねない……
だからこの手の、まとめサイトとそのリンク先しか見ないようなアホでも理解できるように真実を書いとこう
Gizmodoのガジェッターが理解できなかった元々の記事ってのはコレ [theregister.co.uk]
ここまでは発表されたことをきちんと記事にできてんの
何ができるのかは、コントローラに依存することもちゃんと記載してんの
そしてこの元々の情報を垂れ流した奴はこう [srlabs.de]言ってんの
この攻撃手法をBlackHat USA 2014で発表すると
日付もちゃんと書いてあるな? で、今は何日だい?
大騒ぎするにしてもBlackHatで発表されてから騒ごうや
予告編で大騒ぎしてどうするよ?
# こういうことをACで書いちゃうと、まーたAC苛めが捗るな(笑)
Re:まーた、ちゃんころまとめ民か…… (スコア:2)
手法としてはふつーにスタートメニューとかから辿ってウイルスを実行させるか、ふつーにUSB起動でウイルス入りOSを動かすか、ふつーにUSB NICとかとして認識されるんですね。数年前に、USB搭載マイコンを素早くいろいろなデバイスに見せてPS3をJailbreakする、というのがありましたけど、やっていることは3年前から進歩していない(そこは主眼ではない)。
今回の問題は改造可能なUSBデバイスがマイコンから市販のUSBメモリに変わったところで、対応するメモリが市中でずっと簡単に手に入ること、そしてその改造メモリがおそらく識別・駆除できないことなんですね。
太字でまとめてみるテスト。
ストーリ立ったようなので (スコア:1)
そちらで誘導よろしくです。日記のコメントだとすぐ埋もれちゃうし。あ、ご機嫌斜めのACも。
Re: (スコア:0)
> 何も考えることなくそのまま採用しかねない……
hylomに関する限りそれはむしろ最善の予想です
Re: (スコア:0)
hylomだと思った? 残念、headlessちゃんでした!