匿名質問者
ベストアンサーあり
コンピュータ

BadUSBに成りうるUSBメモリのリストはどこにあるのでしょうか?またキーロガーになりうるのか。


http://www.atmarkit.co.jp/ait/articles/1412/17/news023_2.html
を読んでびっくりしたのですが、構成がシンプルなUSBメモリであればBadUSB化するのは難しいとのことで、そのようなUSBメモリがあれば購入して入れ替えたいたいと思っています。。またBadUSBはどんな事ができるのでしょうか?キーロガーにも成りうるのであれば、隔離PCの情報も抜き取れるのでは?と想像してしまいますが、どんなものでしょうか?よろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2014/12/19 19:22:20

ベストアンサー

匿名回答2号 No.2

http://jp.techcrunch.com/2014/12/19/20141218this-little-usb-necklace-hacks-your-computer-in-no-time-flat/

こっちにも同じような事が書いてあるけど
ファームウエアが簡単に書き換えられる構造になってるのか
そういうのってROMに焼き付けておいて
外部から書き換えられないようにしてあるものだとばかり思ってたよ
汎用性を求めすぎた結果の落とし穴ってところか

ではこの種の攻撃を防ぐにはどんな対策を取ればいいのだろう? すべてのUSBポートにセメントを詰めてしまうか、コンピュータの側を絶対に離れないようにする以外に実は有効な対策はない。


とあるように、要はUSBポートに接続させるなって事です
つまり本来、どんなUSBメモリを使えばいいかという問題ではないんだけれども
それに対してストレートに答えたのが1号さんの回答

・○国製などは工場出荷時にすでに細工がされているかも
・ジャンク店で扱ってるのはメーカー名を偽ったコピー品かも
 しれないし量販店だって怪しいものだ

だから(信頼できる)メーカーから直接仕入れるしかないんじゃない?
という回答にならざるをえない
でもそれでは根本的な解決にはならないわけ

キーロガーにも成りうるか、うん、なるだろうね
でもキーロガーと一緒で、遠隔からの情報を得るためには
まず最初に情報を盗みたいPCに物理的に接触する必要がある
という事になりそうだけれども
匿名質問者

回答ありがとうございます。私も、USBの基盤にあるのはROMであって後からファーム書き換えができるなんて思いもよりませんでした。URLの記事読んでみましたが、キーロガー以上の事態にも成り得るみたいですね。。Windows機でもLinux機でもすぐに転用できるとか、この脆弱性はとんでもなく危険…。英語->日本語が堪能であればもっと詳しい情報を得られそうですが、これから続く情報を待ちたいと思います。

2014/12/19 19:22:03

その他の回答1件)

匿名回答1号 No.1

https://opensource.srlabs.de/projects/badusb/wiki/USB_storage
記事の最後に研究者のサイトに情報があると書いてあり、確かに、上のページに改造に成功するだろうコントローラの一覧があります。これらを使ったものは危険性がある訳ですが、調べるのは手間ですから、パラノイア的に心配するなら、メーカーから直接購入して、物理的に傷付ける等で区別するのはどうでしょう。
匿名質問者

回答ありがとうございます。有名なチップがサイト下部に記載されてますね。詳細は研究者さんのサイトでとのことなので調べてみようと思います。ところでひとつ気になる事があるのですが、回答者さんの文章からは、一般的なPCにUSBメモリを挿している状態でのファームアップデートはできなさそうに見えますが、BadUSBを作成するのに何か特別な機器は必要なのでしょうか?

2014/12/19 17:46:37
匿名回答2号 No.2

ここでベストアンサー

http://jp.techcrunch.com/2014/12/19/20141218this-little-usb-necklace-hacks-your-computer-in-no-time-flat/

こっちにも同じような事が書いてあるけど
ファームウエアが簡単に書き換えられる構造になってるのか
そういうのってROMに焼き付けておいて
外部から書き換えられないようにしてあるものだとばかり思ってたよ
汎用性を求めすぎた結果の落とし穴ってところか

ではこの種の攻撃を防ぐにはどんな対策を取ればいいのだろう? すべてのUSBポートにセメントを詰めてしまうか、コンピュータの側を絶対に離れないようにする以外に実は有効な対策はない。


とあるように、要はUSBポートに接続させるなって事です
つまり本来、どんなUSBメモリを使えばいいかという問題ではないんだけれども
それに対してストレートに答えたのが1号さんの回答

・○国製などは工場出荷時にすでに細工がされているかも
・ジャンク店で扱ってるのはメーカー名を偽ったコピー品かも
 しれないし量販店だって怪しいものだ

だから(信頼できる)メーカーから直接仕入れるしかないんじゃない?
という回答にならざるをえない
でもそれでは根本的な解決にはならないわけ

キーロガーにも成りうるか、うん、なるだろうね
でもキーロガーと一緒で、遠隔からの情報を得るためには
まず最初に情報を盗みたいPCに物理的に接触する必要がある
という事になりそうだけれども
匿名質問者

回答ありがとうございます。私も、USBの基盤にあるのはROMであって後からファーム書き換えができるなんて思いもよりませんでした。URLの記事読んでみましたが、キーロガー以上の事態にも成り得るみたいですね。。Windows機でもLinux機でもすぐに転用できるとか、この脆弱性はとんでもなく危険…。英語->日本語が堪能であればもっと詳しい情報を得られそうですが、これから続く情報を待ちたいと思います。

2014/12/19 19:22:03

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ