null-i.net - IT用語/BadUSB

BadUSB(2014-10-06、更新：2016-11-24)

USBデバイスのファームウェアに設計上の脆弱性があって、
かつ、その脆弱性を突くソースコードが公開されてしまったそうです。
今後はUSB製品全般に感染するウィルスが出回っていきそうです。

現状の対策としては、ファームウェアを上書きできないUSB製品を出す等があるようですが、既に市場に出回っているものはNGです。
具体的には、USBメモリならデータの盗難改竄、USBキーボードならキーロガーの埋め込みや盗聴、様々なことができるとのこと。

USBトークンとか、認証装置のようなセキュリティ製品もUSBには多いので、根底から覆っちゃいますね。
今後の動向が気になります。

追記（2016-11-24）

その今後の動向ですが、カスペルスキーさんが対応していました！流石だなぁ。

で、全然違う話題ですが、
USBに差すだけで情報を盗める「Poison Tap」のソースコードも絶賛公開中だそうです！
・・・なんだか、凄いですねコレ。

企業で使うパソコンとかは、安全のためにUSBポートが無い場合がありますが、
（物理的に挿せないようにして、情報の漏洩やウィルスの感染を防ぐのが目的）
個人向けのパソコンも、そういう物理的な対策も必要になってくるのかもしれませんね*1。
もう利便性とか言ってらんないかも。

～お互いがが支えあって『人』という漢字になるので、私の場合は『一』～
null-i.net

最新の20件

IT用語/BadUSB
BadUSB(2014-10-06、更新：2016-11-24) USBデバイスのファームウェアに設計上の脆弱性があって、かつ、その脆弱性を突くソースコードが公開されてしまったそうです。今後はUSB製品全般に感染するウィルスが出回っていきそうです。現状の対策としては、ファームウェアを上書きできないUSB製品を出す等があるようですが、既に市場に出回っているものはNGです。具体的には、USBメモリならデータの盗難改竄、USBキーボードならキーロガーの埋め込みや盗聴、様々なことができるとのこと。 USBトークンとか、認証装置のようなセキュリティ製品もUSBには多いので、根底から覆っちゃいますね。今後の動向が気になります。追記（2016-11-24）その今後の動向ですが、カスペルスキーさんが対応していました！流石だなぁ。で、全然違う話題ですが、 USBに差すだけで情報を盗める「Poison Tap」のソースコードも絶賛公開中だそうです！・・・なんだか、凄いですねコレ。企業で使うパソコンとかは、安全のためにUSBポートが無い場合がありますが、（物理的に挿せないようにして、情報の漏洩やウィルスの感染を防ぐのが目的）個人向けのパソコンも、そういう物理的な対策も必要になってくるのかもしれませんね*1。もう利便性とか言ってらんないかも。
	最新の20件 2019-04-22 Linux/静的IPフィルタの作成 Linux/静的IPフィルタの作成その２ 2019-04-14 AndroidJava/UnitTestは起動が早い AndroidJava/トーストをたくさん作る 2019-04-07 AndroidJava/日本語と英語などで切り替える AndroidJava/フォントを変える 2019-04-01 ぬるいねっと 2019-03-24 Linux/squidのインストール（リバースプロキシ） 2019-03-20 このサイトについて 2018-11-04 AndroidJava/sinで放物線や明滅をつくる 2018-10-20 雑記/よろずの事につかいけり AndroidJava AndroidJava/少し長いHelloWorld（SurfaceView） 2018-10-06 Linux/clamavでウィルス対策 2018-09-01 雑記/第三者いいんかい 2018-06-12 Linux/ImageMagickで一括画像編集するshell 2018-06-11 Linux/shotcutで動画編集 Linux/Rosegarden他で音楽作成 2018-03-28 Linux/dnsmsqの無効化 2018-03-16 Linux/sarをグラフ化その４（Excelで読み込む

～ お互いがが支えあって『人』という漢字になるので、私の場合は『一』 ～ null-i.net

最新の20件

～お互いがが支えあって『人』という漢字になるので、私の場合は『一』～
null-i.net