【IT】小さな親切、大きなお世話? 無償で配られるUSBデバイスやメモリのリスク
■ このスレッドは過去ログ倉庫に格納されています
サッカーワールドカップロシア大会で連日盛り上がる昨今、すっかり旧聞に属してしまった印象がありますが、6月12日に行われた米朝首脳会談は世界的な注目を集めました。この会談を報じるべく世界各国から詰めかけた報道陣の拠点となったのがメディアセンターです。約3000人ともいわれるプレス向けに、モニターやインターネット接続といった環境面が整備されていた他、さまざまな「ノベルティ」も配られました。
そのノベルティの1つが、Twitter上で物議を醸しました。USBで給電できる扇風機です。このミニ扇風機を受け取ったあるジャーナリストが、「暑いシンガポールではありがたい」と写真付きでつぶやくと、早速何人かが「安易につなぐべきではない」と話題にし、中には直接リプライを返す人もいました(英語、オランダ語、ドイツ語、その他の言語で総突っ込み状態でした)。なぜかといえば、USB扇風機を接続したPCがマルウェア、スパイウェアに感染したり、キーボード入力を盗み取られたりといったリスクが考えられるからです。
残念ながら、この扇風機を使った方による続報はないので、果たしてこのUSB扇風機に何らかの細工が施されていたかどうかは分かりません。けれど過去にはたびたび、USBメモリを媒介したマルウェア感染や、USB接続したデバイスを介した攻撃手法が報じられてきました。PCだけでなく、Windows OSを搭載した組み込み機器にも影響を及ぼしかねないこの手法について、おさらいしたいと思います。
●見た目とまるで違うデバイスとして認識させ、操作する「BadUSB」
USB扇風機を目にした人の多くが懸念したのが「BadUSB」という攻撃手法です。2014年に米国で行われたセキュリティカンファレンス「BlackHat USA 2014」で、セキュリティ研究家のカーステン・ノール氏とジェイコブ・レル氏が発表しました。
世の中にはUSBのインタフェースを備えたデバイスが数多く流通しています。USBメモリに始まり、キーボードやマウス、プリンタ、スピーカーや音楽プレイヤー、スマートフォンにモデム・無線LANアダプター、さらにはマグカップを暖めるヒーターや今回話題の扇風機、うちわまで、枚挙にいとまがありません。これらは見た目はただの「周辺機器」ですが、実態は小型のコンピュータのようなもので、搭載されたチップとファームウェアに従って動作します。
BadUSBは、そのファームウェアを解析し、書き変えることで行われる攻撃です。見た目はUSBメモリでも、実態はキーボードとして動作するようなファームウェアに書き変えられた場合、攻撃者があらかじめ仕込んだコマンドを実行させたり、ユーザーの入力を盗み見たりできる恐れがあります。
この場合厄介なのは、Windows PCから見れば、USBで接続したキーボードから入力が行われたのと何ら変わらない状態であること。PCはデバイスの見た目ではなく、デバイスドライバ経由で読み込んだプログラムを基に機器の種別を判断するのですから、動作自体は何ら異常ではありません。しかも、上書き・改ざんされるのはファームウェアであるため、ウイルス対策ソフトなどのセキュリティ製品を用いても見つけ出すのは困難です。
もちろん、攻撃が成功するかどうかは搭載されているチップセットによります。ここ1〜2年ほどで、サーバ・PC製品についてはセキュリティチップを活用してファームウェアの改ざんを検出する製品が登場していますし、USBデバイスの中にもそうした機構を備えた製品が存在します。けれど文字通り星の数ほど流通し、しかも価格勝負になりがちなUSBデバイス全てについて、改ざん検知機能を搭載するのは現実的ではないでしょう。(以下省略)
※以下の部分はソース元にてご確認ください。
ソース/YAHOO!ニュース(ITmedia)
https://headlines.yahoo.co.jp/hl?a=20180629-00000027-zdn_n-sci ただの給電ならデバイス認識とか出ないからまぁ気付くだろ
気付いた時点でもう遅いかw 扇風機の形をしたキーボードデバイス
扇風機の形をしたWi-Fiドングル
扇風機の形をしたスマホ
なるほどね。
だが、給電専用ポート(制御線の結線なし)を持つUSBハブを付加価値にすれば、買い換え需要歓喜できるかもな 〜□□□□←(ここだけ給電のみ)
空↑↑↑
こんなん。セキュリティ!安心
知らないデバイスは、まずここに
とか啓蒙する。 得体の知れないUSB扇風機をPCに直結したとは限らないんじゃない?
電池式のUSB給電装置にUSB扇風機を接続なら安全じゃろ。
PCからの制御で回転数を変えたりLEDのイルミネーションが
楽しく光ったりする機能がついてると罠かも。 今度はUSBを強制的に給電のみに変換する
アダプタが売れるのですね 色々調べたが100円ショップの
中華USBは全部アウトだった USB扇風機にメモリなんて積んでるの?
そもそもOSすら積んでるの?
ボタン押したら電源入るだけじゃんか。
OSやらメモリ積んだらかなり値段高くなると思うけど、卓上USB扇風機なんてIoT化するわけじゃあるまいし USBのノベルティ貰ったことあるけど
繋いだら危ないやつなのかなあ… これ続報出たじゃん
扇風機の回路がクソすぎて次々とデバイス壊れたって >>19
アウトとは?
セキュリティが懸念されるマスストレージだったということ? でかい企業のプロモーションとかだと
紙資料と一緒にUSBで資料くれるよな
あれ地味に嬉しくて大量にコレクションしてまう まぁ悪用はできるけどさぁ
悪意を考えたらポケットティッシュに毒薬仕込むことも出来るわけで いやそれは?
直接的な手法の初歩はそりゃそうだろうが、
ターゲットが世界中から集まるプレス、の場合っしょ?
USB機器に干渉して本体への信号を作ろうってタイプとか、
テンペストと逆に接続端子に直接電磁波ぶっこんでみようってタイプとかが、
各国のオカマヤローどもにいないわけがないんだから、
便利なUSBが使える機器はオワコン説に至っといた方がいいんじゃね 外出先に充電用のUSBコネクタがあっても直では繋がない
自作の間にかます雄雌の充電だけできるケーブル持ち歩いてるわ
自宅だとUSBアダプタがそこら中にあるからそんなに問題ないけどな >>22
扇風機専用マシンとして使うならセーフだな
当然だけど踏み台にされる恐れがあるからネットに繋ぐのもNG >>16
だよな
電源しか利用しないUSB機器なんて
電源アダプターからしか繋がないわ >>16
こういうのはUSB電源アダプターにつなぐのが吉、って話だね
USBメモリーとかは、自分で買えと usbにマルウェア仕込んだやつは死刑にすればいいよ。 USBコンドームというのがあって
https://www.lifehacker.jp/2013/09/130922usbcondoms.html
>USBコンドームは、USB端子の中でも充電に使用するピンだけを残し、データの送受信に使うピンをブロックします。 給電だけでも野良wifi経由で拾った音声をライブストリーミングするくらいできるからな
スピーカー仕込んでHDD破壊する音響兵器としても使えるし lis
人生はリベンジマッチだと思う人は、聴くべきー
この歌のサビはイケる
ガッツだぜ、愛は勝つ、それが大事
そして2018年は
『人生はリベンジマッチ』
↑
名曲、ユーチューヴ検索
★カバー、コピー大歓迎。 女性が歌ってもイイネ トロイみたいなの自動実行するのかな〜って思ってたけど、
キーボードと認識させた上でキー入力として何か送るってのおもろいな。汎用性高すぎだわ。 >>16
USB扇風機に偽装した盗聴器だったりする場合もあるから、
USB給電装置接続だけでも安全とは言えない
って言ってる人がいて、もう貰ったもん使うの一切やめるしかないわと思った 2.3年前、電子タバコをラップトップで充電したら
マルウェアを仕込まれちゃった人の話をテレビでやっていたな。
他の方も書いてるけど、5Vだけ有れば良いものはACアダプターで使えばいいんだよね。 >>1
被害受けるのは情弱だし勉強料と思えばいいんじゃね?
繰り返し被害に合うやつはホントのバカだと思うが 昔韓国製ファンコントローラーを接続したら
突然ネットに接続してデータ送信始めたのにはビビった
即引っこ抜いたけれども >>27
警察が速攻捜査しない程度の悪事を働くんやで
毒なんかすぐ捜査するっての 繋いだ時、「ストレージ繋ぐよ〜」「キーボードだよ〜」「複合だよ〜」って教えてくれるじゃん?
見てないの? >>52
外出するならアダプターはまず持ってるだろうけど、コードが電源から手元まで届くかはどうだろう >>52
勝手にwifiルーターになるやつもあるからなぁw
中国製のアイロンみたく。 >>1
電池式のハンディ扇風機にすべきだったのに。
つかそこらのUSBメモリを、無警戒で自分のPCにつなぐのか?ばかだろ。
俺だったら連れのPCに映させて、スマホでカメラして、自分のPCでpdf変換する。 Win10が今回の大型アップデートで丸ごとバックアップ機能が削られるので
1709保存用に一番安いUSBメモリをアマゾンで買ったが
エクスプローラーからは見えるのに回復ディスク先として選べない、、、、
まさか ラズパイに挿してデバイス解析した上で使用する俺には関係ない話 USB機器からウイルスって良く聞く話だけど
SDカードからウイルスってあまり聞かないよね?
SDカードじゃそう言う問題無いの? >>67
ttps://gigazine.net/news/20131029-spam-chips-hidden-in-iron/
過去にはアイロンにwifiに侵入するチップが搭載されてたことがあるから用心するに越したことはない
ttp://ascii.jp/elem/000/000/563/563581/
工場製造段階でストレージデバイスにウィルス混入なんて珍しくないし 5VとGNDを短絡する極太配線を内臓した凶悪USBデバイスを
おまえらがパソコンに接続して泣きながら119番する姿が容易に想像つく 今夜も尖った秒針時を切り刻んでるチチチいつまでも片付かないホームワーク投げ出しサノバ銃 USB接続で弁当がホカホカになる
USB弁当箱って作ったらプログラマに売れるかな 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイの古典的名著が短編×100話で気軽に読めます
リライト本です。「なか見検索」で立ち読み頂けます。
法窓夜話私家版 (原版初版1916.1.25)
https://www.amazon.co.jp/dp/B07BT473FB
(続)法窓夜話私家版 (原版初版1936.3.10)
https://www.amazon.co.jp/dp/B07BP9CP5V
aar >>81
この手のスレが伸びないのを見るたびに
PCでネットやる人が減ったのを実感する 100円ショップにカープラグ用USB充電器あるから
USB扇風機は車で使えば良いな パソに繋がないでacアダプターの口に差せばいい
モバイルバッテリーでもええ ただの充電ケーブルと思いきや
付け根の所にチップが(๑´∀`๑) >>1
中国製の家電すべてがコンセントにつなぐだけで
Wi-Fiを乗っ取る危険があるよね。
高いものほど 今、まさしく無印で3000円ぐらいで買ったUSB扇風機使ってるんだけど、
これもヤバいの? 雑誌の付録に付いてたUSB付きハンドスピナー使っちゃったわ パソコンに繋ぐとマスターブートレコード的な
場所を占拠するウィルスなんかは
素人にはまず除去出来なかったけど
その手の心配をすべきでは ■ このスレッドは過去ログ倉庫に格納されています