最初に目にしたのは、1ヶ月以上前のカンファレンスで公表された手口云々ってお話しだったかなぁ。
BadUSB……要するにUSBの仕様を逆手に取った防ぎようのない手口@ITPro
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/110700106/
感染も何も関係なく、USBポートに差し込んだ時点でUSBのファームウェアによって操作するという手口なんですな。
記事では、USBコントローラを例としていますが、原理的にUSBコントローラのファームウェアを弄くる事が出来れば、あらゆるUSB機器が感染源となり得るというとんでもない代物だったりします(うん、特定用途でUSBを排除したPCとか需要が出るね)
元ネタは此方かな@Gigazine
http://gigazine.net/news/20141006-badusb/
1ヶ月少々前の記事ですな。
私が読んだのは、更に別の記事だったと思いますが(サンプルとして会場で配布されたとか何とか、そういうお話しだった)
要するに、デバイスのファームウェア実装が流出し、ファームに何ぞ仕込む方法が明らかに!……はい、刺したら感染という話になるだけなのですが、そもそも訳の分からん奴から手渡されたUSBメモリなんぞシュレッダーにかけろという話ですな。
ググってみると他の方々の意見も(ry
でもなぁ、これで何かしらのプライズ品としてUSB関連機器って使いづらくなるんだろうな(^^;
BadUSB……要するにUSBの仕様を逆手に取った防ぎようのない手口@ITPro
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/110700106/
感染も何も関係なく、USBポートに差し込んだ時点でUSBのファームウェアによって操作するという手口なんですな。
記事では、USBコントローラを例としていますが、原理的にUSBコントローラのファームウェアを弄くる事が出来れば、あらゆるUSB機器が感染源となり得るというとんでもない代物だったりします(うん、特定用途でUSBを排除したPCとか需要が出るね)
元ネタは此方かな@Gigazine
http://gigazine.net/news/20141006-badusb/
1ヶ月少々前の記事ですな。
私が読んだのは、更に別の記事だったと思いますが(サンプルとして会場で配布されたとか何とか、そういうお話しだった)
要するに、デバイスのファームウェア実装が流出し、ファームに何ぞ仕込む方法が明らかに!……はい、刺したら感染という話になるだけなのですが、そもそも訳の分からん奴から手渡されたUSBメモリなんぞシュレッダーにかけろという話ですな。
ググってみると他の方々の意見も(ry
でもなぁ、これで何かしらのプライズ品としてUSB関連機器って使いづらくなるんだろうな(^^;
