パスワードを忘れた? アカウント作成
11394786 journal
日記

saratogaの日記: USBの根幹に脆弱性発覚、死角はファームウェア 6

日記 by saratoga

タレこみあるかな。でも実際のところ、物理的なアクセスを許してしまったら、たいていの場合、守れないような気がする。本当に守るべきデータなら、多少、可用性が下がっても暗号化なり、分散化なり、自己Expireの仕組みなりを仕込むべきだと思う。ねぇ、ベネッセさん。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ペリフェラルは結構プログラマブルでしたから。 USBクライアントコントローラーのJTAGパッドが結構無防備に基板に実装されているとは思うけど、BGAでも無い限りピンに配線出来るし、 USBに認証機能付けなかったのは用途とコスト考えると仕方ないと思う。
  • by Anonymous Coward on 2014年08月02日 11時41分 (#2649586)

    どうせまた巡回先の某掲示板まとめサイト行って、【超絶悲報】とかしょうもない煽りのついたまとめ記事読んだだけで
    全てわかった気になって、しったかぶって日記書いてんだろうけどさ
    そろそろそういう、新聞やTVで流れた瞬間に、それを理由にあたかも真実であるかのように語る団塊みたいな癖は直せよな

    今回は、転載元のGizmodoが諸悪の根源か……
    Gizmodoの記事書いてんのも、それを読んでんのも所詮ガジェッターしかいないのだから、列にバカが混じってる伝言ゲームよろしく
    技術的なことを正しく後続に伝えることなんてできないわけよ
    にもかかわらず、それ以下の知識しか持ちあわせない阿呆が2chにスレを立て、そのまとめサイトによって間違った情報が伝播してゆく
    saratogaなんかは、まとめサイトとその転載元のGizmodoで同じような内容になってりゃ
    即真実だと確信するようなバカだから本当に救いようがないか(呆れ)

    あげくの果てにはhylomだからな
    奴もまた、まとめ民だから、この流れでタレこみされると何も考えることなくそのまま採用しかねない……

    だからこの手の、まとめサイトとそのリンク先しか見ないようなアホでも理解できるように真実を書いとこう
    Gizmodoのガジェッターが理解できなかった元々の記事ってのはコレ [theregister.co.uk]
    ここまでは発表されたことをきちんと記事にできてんの
    何ができるのかは、コントローラに依存することもちゃんと記載してんの

    • A USB thumb drive that rapidly injects key-presses to download and run malicious software before the user can stop it. This is triggered by plugging the device into the PC.
    • A USB thumb drive that boots the PC, tampers with the operating system installation to cause further misery, and then boots the machine proper.
    • A USB thumb drive that announces itself as a network card, allowing it to reconfigure the machine's DNS settings to redirect internet traffic into hackers' hands.

    そしてこの元々の情報を垂れ流した奴はこう [srlabs.de]言ってんの
    この攻撃手法をBlackHat USA 2014で発表すると
    日付もちゃんと書いてあるな? で、今は何日だい?

    大騒ぎするにしてもBlackHatで発表されてから騒ごうや
    予告編で大騒ぎしてどうするよ?

    # こういうことをACで書いちゃうと、まーたAC苛めが捗るな(笑)

    • 手法としてはふつーにスタートメニューとかから辿ってウイルスを実行させるか、ふつーにUSB起動でウイルス入りOSを動かすか、ふつーにUSB NICとかとして認識されるんですね。数年前に、USB搭載マイコンを素早くいろいろなデバイスに見せてPS3をJailbreakする、というのがありましたけど、やっていることは3年前から進歩していない(そこは主眼ではない)

      今回の問題は改造可能なUSBデバイスがマイコンから市販のUSBメモリに変わったところで、対応するメモリが市中でずっと簡単に手に入ること、そしてその改造メモリがおそらく識別・駆除できないことなんですね。

      太字でまとめてみるテスト。

      親コメント
    • by Anonymous Coward

      > 何も考えることなくそのまま採用しかねない……

      hylomに関する限りそれはむしろ最善の予想です

      • by Anonymous Coward

        hylomだと思った? 残念、headlessちゃんでした!

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...