匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

BadUSBに成りうるUSBメモリのリストはどこにあるのでしょうか?またキーロガーになりうるのか。


http://www.atmarkit.co.jp/ait/articles/1412/17/news023_2.html
を読んでびっくりしたのですが、構成がシンプルなUSBメモリであればBadUSB化するのは難しいとのことで、そのようなUSBメモリがあれば購入して入れ替えたいたいと思っています。。またBadUSBはどんな事ができるのでしょうか?キーロガーにも成りうるのであれば、隔離PCの情報も抜き取れるのでは?と想像してしまいますが、どんなものでしょうか?よろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/12/19 16:29:22
  • 終了:2014/12/19 19:22:20

ベストアンサー

匿名回答2号 No.2

匿名回答2号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/12/19 18:23:46

http://jp.techcrunch.com/2014/12/19/20141218this-little-usb-necklace-hacks-your-computer-in-no-time-flat/

こっちにも同じような事が書いてあるけど
ファームウエアが簡単に書き換えられる構造になってるのか
そういうのってROMに焼き付けておいて
外部から書き換えられないようにしてあるものだとばかり思ってたよ
汎用性を求めすぎた結果の落とし穴ってところか

ではこの種の攻撃を防ぐにはどんな対策を取ればいいのだろう? すべてのUSBポートにセメントを詰めてしまうか、コンピュータの側を絶対に離れないようにする以外に実は有効な対策はない。


とあるように、要はUSBポートに接続させるなって事です
つまり本来、どんなUSBメモリを使えばいいかという問題ではないんだけれども
それに対してストレートに答えたのが1号さんの回答

・○国製などは工場出荷時にすでに細工がされているかも
・ジャンク店で扱ってるのはメーカー名を偽ったコピー品かも
 しれないし量販店だって怪しいものだ

だから(信頼できる)メーカーから直接仕入れるしかないんじゃない?
という回答にならざるをえない
でもそれでは根本的な解決にはならないわけ

キーロガーにも成りうるか、うん、なるだろうね
でもキーロガーと一緒で、遠隔からの情報を得るためには
まず最初に情報を盗みたいPCに物理的に接触する必要がある
という事になりそうだけれども

匿名質問者

回答ありがとうございます。私も、USBの基盤にあるのはROMであって後からファーム書き換えができるなんて思いもよりませんでした。URLの記事読んでみましたが、キーロガー以上の事態にも成り得るみたいですね。。Windows機でもLinux機でもすぐに転用できるとか、この脆弱性はとんでもなく危険…。英語->日本語が堪能であればもっと詳しい情報を得られそうですが、これから続く情報を待ちたいと思います。

2014/12/19 19:22:03

その他の回答(1件)

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/12/19 16:39:06

https://opensource.srlabs.de/projects/badusb/wiki/USB_storage
記事の最後に研究者のサイトに情報があると書いてあり、確かに、上のページに改造に成功するだろうコントローラの一覧があります。これらを使ったものは危険性がある訳ですが、調べるのは手間ですから、パラノイア的に心配するなら、メーカーから直接購入して、物理的に傷付ける等で区別するのはどうでしょう。

匿名質問者

回答ありがとうございます。有名なチップがサイト下部に記載されてますね。詳細は研究者さんのサイトでとのことなので調べてみようと思います。ところでひとつ気になる事があるのですが、回答者さんの文章からは、一般的なPCにUSBメモリを挿している状態でのファームアップデートはできなさそうに見えますが、BadUSBを作成するのに何か特別な機器は必要なのでしょうか?

2014/12/19 17:46:37
匿名回答2号 No.2

匿名回答2号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/12/19 18:23:46ここでベストアンサー

http://jp.techcrunch.com/2014/12/19/20141218this-little-usb-necklace-hacks-your-computer-in-no-time-flat/

こっちにも同じような事が書いてあるけど
ファームウエアが簡単に書き換えられる構造になってるのか
そういうのってROMに焼き付けておいて
外部から書き換えられないようにしてあるものだとばかり思ってたよ
汎用性を求めすぎた結果の落とし穴ってところか

ではこの種の攻撃を防ぐにはどんな対策を取ればいいのだろう? すべてのUSBポートにセメントを詰めてしまうか、コンピュータの側を絶対に離れないようにする以外に実は有効な対策はない。


とあるように、要はUSBポートに接続させるなって事です
つまり本来、どんなUSBメモリを使えばいいかという問題ではないんだけれども
それに対してストレートに答えたのが1号さんの回答

・○国製などは工場出荷時にすでに細工がされているかも
・ジャンク店で扱ってるのはメーカー名を偽ったコピー品かも
 しれないし量販店だって怪しいものだ

だから(信頼できる)メーカーから直接仕入れるしかないんじゃない?
という回答にならざるをえない
でもそれでは根本的な解決にはならないわけ

キーロガーにも成りうるか、うん、なるだろうね
でもキーロガーと一緒で、遠隔からの情報を得るためには
まず最初に情報を盗みたいPCに物理的に接触する必要がある
という事になりそうだけれども

匿名質問者

回答ありがとうございます。私も、USBの基盤にあるのはROMであって後からファーム書き換えができるなんて思いもよりませんでした。URLの記事読んでみましたが、キーロガー以上の事態にも成り得るみたいですね。。Windows機でもLinux機でもすぐに転用できるとか、この脆弱性はとんでもなく危険…。英語->日本語が堪能であればもっと詳しい情報を得られそうですが、これから続く情報を待ちたいと思います。

2014/12/19 19:22:03

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません