人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

BadUSBに成りうるUSBメモリのリストはどこにあるのでしょうか?またキーロガーになりうるのか。

http://www.atmarkit.co.jp/ait/articles/1412/17/news023_2.html
を読んでびっくりしたのですが、構成がシンプルなUSBメモリであればBadUSB化するのは難しいとのことで、そのようなUSBメモリがあれば購入して入れ替えたいたいと思っています。。またBadUSBはどんな事ができるのでしょうか?キーロガーにも成りうるのであれば、隔離PCの情報も抜き取れるのでは?と想像してしまいますが、どんなものでしょうか?よろしくお願いいたします。


●質問者: 匿名質問者
●カテゴリ:コンピュータ
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● 匿名回答1号

https://opensource.srlabs.de/projects/badusb/wiki/USB_storage
記事の最後に研究者のサイトに情報があると書いてあり、確かに、上のページに改造に成功するだろうコントローラの一覧があります。これらを使ったものは危険性がある訳ですが、調べるのは手間ですから、パラノイア的に心配するなら、メーカーから直接購入して、物理的に傷付ける等で区別するのはどうでしょう。


匿名質問者さんのコメント
回答ありがとうございます。有名なチップがサイト下部に記載されてますね。詳細は研究者さんのサイトでとのことなので調べてみようと思います。ところでひとつ気になる事があるのですが、回答者さんの文章からは、一般的なPCにUSBメモリを挿している状態でのファームアップデートはできなさそうに見えますが、BadUSBを作成するのに何か特別な機器は必要なのでしょうか?

2 ● 匿名回答2号
ベストアンサー

http://jp.techcrunch.com/2014/12/19/20141218this-little-usb-necklace-hacks-your-computer-in-no-time-flat/

こっちにも同じような事が書いてあるけど
ファームウエアが簡単に書き換えられる構造になってるのか
そういうのってROMに焼き付けておいて
外部から書き換えられないようにしてあるものだとばかり思ってたよ
汎用性を求めすぎた結果の落とし穴ってところか

ではこの種の攻撃を防ぐにはどんな対策を取ればいいのだろう? すべてのUSBポートにセメントを詰めてしまうか、コンピュータの側を絶対に離れないようにする以外に実は有効な対策はない。


とあるように、要はUSBポートに接続させるなって事です
つまり本来、どんなUSBメモリを使えばいいかという問題ではないんだけれども
それに対してストレートに答えたのが1号さんの回答

・○国製などは工場出荷時にすでに細工がされているかも
・ジャンク店で扱ってるのはメーカー名を偽ったコピー品かも
しれないし量販店だって怪しいものだ

だから(信頼できる)メーカーから直接仕入れるしかないんじゃない?
という回答にならざるをえない
でもそれでは根本的な解決にはならないわけ

キーロガーにも成りうるか、うん、なるだろうね
でもキーロガーと一緒で、遠隔からの情報を得るためには
まず最初に情報を盗みたいPCに物理的に接触する必要がある
という事になりそうだけれども


匿名質問者さんのコメント
回答ありがとうございます。私も、USBの基盤にあるのはROMであって後からファーム書き換えができるなんて思いもよりませんでした。URLの記事読んでみましたが、キーロガー以上の事態にも成り得るみたいですね。。Windows機でもLinux機でもすぐに転用できるとか、この脆弱性はとんでもなく危険…。英語->日本語が堪能であればもっと詳しい情報を得られそうですが、これから続く情報を待ちたいと思います。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ