『USB搭載した機器終了のお知らせ』がちょっと違うらしい件

USBの根幹に脆弱性発覚、死角はファームウェア : ギズモード・ジャパン

NohlさんらによればこのマルウェアはUSBメモリだけでなく、マウスやキーボード、Androidスマートフォンなどあらゆるデヴァイスに感染可能といっています。ファームウェアをリプログラム可能なUSBデヴァイスなら理論上は何でも感染している可能性があり、かなり不安です。Wiredの情報源の中には、このハックがすでにNSAの監視活動に使われている可能性があると推測している人もいます。

一時ソースはここなのですが、いろいろなまとめサイトに、『【超絶悲報】 USB端子が付いているPC全部終了のお知らせ』として掲載されてたので調べてみました。

USBデバイスに深刻な欠点、マルウエア拡散に悪用される可能性 - エキサイトニュース(1/2)

Nohl氏らはUSBデバイスのファームウエアをリバースエンジニアリングし、PCとのファイルのやり取りを管理するコントローラをリプログラミングする手法を見つけた。実際にPhison Electronics製のコントローラチップに検証用マルウエア(BadUSB)を組み込み、USBドライブとAndroidスマートフォンを使った攻撃の実験を試みた。

Phison以外にもSilicon Motion TechnologyやAlcor
MicroなどがUSBデバイス用のコントローラチップを製造している。Nohl氏らは他のコントローラチップでは検証していないが、リプログラムできる
問題はPhison製固有の問題ではなく、他のコントローラチップでもBadUSBのような攻撃が成功する可能性が高いという。

ここで、Phisonという名前が出てきた。

Phison Electronics 群聯電子
どうやら、台湾の企業らしい・ω・

ALCOR MICRO - 会社情報
ここも台湾拠点の 安國國際科技 という会社

Silicon Motion Technology
慧榮科技 という台湾/新竹拠点の会社

ええと、…つまり、何ていうの? 台湾系のUSBコントローラー開発してるメーカーのUSBコントローラーは総じてプログラミング可能だったから攻撃が成功する可能性が高いってことですよね

というわけで、安価な USBボードにはうかつに手を出さない方がいいみたいですね

USB3.0 インターフェイスの廉価版といえば、台湾の Etron なんてのもありましたよね・ω・






『USB搭載した機器終了のお知らせ』がちょっと違うらしい件

USBの根幹に脆弱性発覚、死角はファームウェア : ギズモード・ジャパン

NohlさんらによればこのマルウェアはUSBメモリだけでなく、マウスやキーボード、Androidスマートフォンなどあらゆるデヴァイスに感染可能といっています。ファームウェアをリプログラム可能なUSBデヴァイスなら理論上は何でも感染している可能性があり、かなり不安です。Wiredの情報源の中には、このハックがすでにNSAの監視活動に使われている可能性があると推測している人もいます。

一時ソースはここなのですが、いろいろなまとめサイトに、『【超絶悲報】 USB端子が付いているPC全部終了のお知らせ』として掲載されてたので調べてみました。

USBデバイスに深刻な欠点、マルウエア拡散に悪用される可能性 - エキサイトニュース(1/2)

Nohl氏らはUSBデバイスのファームウエアをリバースエンジニアリングし、PCとのファイルのやり取りを管理するコントローラをリプログラミングする手法を見つけた。実際にPhison Electronics製のコントローラチップに検証用マルウエア(BadUSB)を組み込み、USBドライブとAndroidスマートフォンを使った攻撃の実験を試みた。

Phison以外にもSilicon Motion TechnologyやAlcor
MicroなどがUSBデバイス用のコントローラチップを製造している。Nohl氏らは他のコントローラチップでは検証していないが、リプログラムできる
問題はPhison製固有の問題ではなく、他のコントローラチップでもBadUSBのような攻撃が成功する可能性が高いという。

ここで、Phisonという名前が出てきた。

Phison Electronics 群聯電子
どうやら、台湾の企業らしい・ω・

ALCOR MICRO - 会社情報
ここも台湾拠点の 安國國際科技 という会社

Silicon Motion Technology
慧榮科技 という台湾/新竹拠点の会社

ええと、…つまり、何ていうの? 台湾系のUSBコントローラー開発してるメーカーのUSBコントローラーは総じてプログラミング可能だったから攻撃が成功する可能性が高いってことですよね

というわけで、安価な USBボードにはうかつに手を出さない方がいいみたいですね

USB3.0 インターフェイスの廉価版といえば、台湾の Etron なんてのもありましたよね・ω・






おすすめ

1件の返信

  1. jm より:

    IPAが某社のネットワークカメラの承認回避の脆弱性を指摘した>早速ファームウェアアップデート>このアップデート機構は安全なのかな?
    食べ物もPCもなんでも「善意を期待できる製造コストかどうか」を考えるようにしてます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です