https://opensource.srlabs.de/projects/badusb/wiki/USB_storage
記事の最後に研究者のサイトに情報があると書いてあり、確かに、上のページに改造に成功するだろうコントローラの一覧があります。これらを使ったものは危険性がある訳ですが、調べるのは手間ですから、パラノイア的に心配するなら、メーカーから直接購入して、物理的に傷付ける等で区別するのはどうでしょう。
▽2
●
匿名回答2号 ベストアンサー |
http://jp.techcrunch.com/2014/12/19/20141218this-little-usb-necklace-hacks-your-computer-in-no-time-flat/
こっちにも同じような事が書いてあるけど
ファームウエアが簡単に書き換えられる構造になってるのか
そういうのってROMに焼き付けておいて
外部から書き換えられないようにしてあるものだとばかり思ってたよ
汎用性を求めすぎた結果の落とし穴ってところか
ではこの種の攻撃を防ぐにはどんな対策を取ればいいのだろう? すべてのUSBポートにセメントを詰めてしまうか、コンピュータの側を絶対に離れないようにする以外に実は有効な対策はない。
とあるように、要はUSBポートに接続させるなって事です
つまり本来、どんなUSBメモリを使えばいいかという問題ではないんだけれども
それに対してストレートに答えたのが1号さんの回答
・○国製などは工場出荷時にすでに細工がされているかも
・ジャンク店で扱ってるのはメーカー名を偽ったコピー品かも
しれないし量販店だって怪しいものだ
だから(信頼できる)メーカーから直接仕入れるしかないんじゃない?
という回答にならざるをえない
でもそれでは根本的な解決にはならないわけ
キーロガーにも成りうるか、うん、なるだろうね
でもキーロガーと一緒で、遠隔からの情報を得るためには
まず最初に情報を盗みたいPCに物理的に接触する必要がある
という事になりそうだけれども