null-i.net - IT用語/BadUSB

BadUSB(2014-10-06、更新：2016-11-24)

USBデバイスのファームウェアに設計上の脆弱性があって、
かつ、その脆弱性を突くソースコードが公開されてしまったそうです。
今後はUSB製品全般に感染するウィルスが出回っていきそうです。

現状の対策としては、ファームウェアを上書きできないUSB製品を出す等があるようですが、既に市場に出回っているものはNGです。
具体的には、USBメモリならデータの盗難改竄、USBキーボードならキーロガーの埋め込みや盗聴、様々なことができるとのこと。

USBトークンとか、認証装置のようなセキュリティ製品もUSBには多いので、根底から覆っちゃいますね。
今後の動向が気になります。

追記（2016-11-24）

その今後の動向ですが、カスペルスキーさんが対応していました！流石だなぁ。

で、全然違う話題ですが、
USBに差すだけで情報を盗める「Poison Tap」のソースコードも絶賛公開中だそうです！
・・・なんだか、凄いですねコレ。

企業で使うパソコンとかは、安全のためにUSBポートが無い場合がありますが、
（物理的に挿せないようにして、情報の漏洩やウィルスの感染を防ぐのが目的）
個人向けのパソコンも、そういう物理的な対策も必要になってくるのかもしれませんね*1。
もう利便性とか言ってらんないかも。

～あれっ？が口癖の医者～
null-i.net

最新の20件

IT用語/BadUSB
BadUSB(2014-10-06、更新：2016-11-24) USBデバイスのファームウェアに設計上の脆弱性があって、かつ、その脆弱性を突くソースコードが公開されてしまったそうです。今後はUSB製品全般に感染するウィルスが出回っていきそうです。現状の対策としては、ファームウェアを上書きできないUSB製品を出す等があるようですが、既に市場に出回っているものはNGです。具体的には、USBメモリならデータの盗難改竄、USBキーボードならキーロガーの埋め込みや盗聴、様々なことができるとのこと。 USBトークンとか、認証装置のようなセキュリティ製品もUSBには多いので、根底から覆っちゃいますね。今後の動向が気になります。追記（2016-11-24）その今後の動向ですが、カスペルスキーさんが対応していました！流石だなぁ。で、全然違う話題ですが、 USBに差すだけで情報を盗める「Poison Tap」のソースコードも絶賛公開中だそうです！・・・なんだか、凄いですねコレ。企業で使うパソコンとかは、安全のためにUSBポートが無い場合がありますが、（物理的に挿せないようにして、情報の漏洩やウィルスの感染を防ぐのが目的）個人向けのパソコンも、そういう物理的な対策も必要になってくるのかもしれませんね*1。もう利便性とか言ってらんないかも。
	最新の20件 2018-06-12 Linux/ImageMagickで一括画像編集するshell ぬるいねっと 2018-06-11 Linux/shotcutで動画編集 Linux/Rosegarden他で音楽作成 2018-03-28 Linux/dnsmsqの無効化 2018-03-16 Linux/sarをグラフ化その４（Excelで読み込む 2018-03-14 IT用語/HTTPSだと安全なサイト Linux/Let's Encryptでサーバ証明書 2018-01-02 Linux/シングルユーザ起動（さくらVPSでCentOS7） IT用語/フィッシング、ファーミング 2018-01-01 雑記/アプリを作ってみた 2017-11-24 雑記/ブルブル震える 2017-10-22 雑記/総選挙17 2017-09-09 Linux/squidのインストール（リバースプロキシ） 2017-08-18 Linux/DNSのipv4、v6取得順の変更（getaddrinfo） 2017-08-13 Linux/snortのインストール 2017-03-21 Linux/ビルドとyumの混在 Linux/postfixのメール受信強化（SpamAssasinなど） 2017-03-16 Linux/OpenSSLのインストール 2017-03-14 Linux/sarをグラフ化その１（sarでデータ取得

～ あれっ？ が口癖の医者 ～ null-i.net

最新の20件

～あれっ？が口癖の医者～
null-i.net