linwanhuijpのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

linwanhuijpのブログ

ブログの説明を入力します。

Amebaでブログを始めよう!
次ページ >>

心のバグ発見におけるUSB「批判的に欠陥のある」ベアリング、研究者は言う



Aritle from:www.goodbatteryer.jp/サイバーセキュリティの専門家は劇的にコンピュータへの計画を団結する、USBを使用することの安全性とセキュリティ問われる囲みます。

ベルリンを拠点に研究者カルステンノールとヤコブLellは、一部のUSBデバイスは、おそらくユーザーのデータを欠いて中央処理装置を感染させるために使用起こるかもしれどのように実証した。

現在想定デュオは、脆弱性の重要な防衛を拒否賢明な方法です。

代わりに、USB規格を想定メーカーの責任ボディは、おそらくさらにセキュリティを中に現れる構築することができる。

しかし、氏ノール氏とLell、機械が「批判的に欠陥がある」だったはず。

これは、USBが同程度にターゲットコンピュータに対してウイルスやその他の悪質なコードを取得する方法を使用起こるスティックの代わりに珍しいことではありません。

主に顕著なのは、イランの核遠心分離機上Stuxnetの攻撃は、感染したUSBスティックが原因で囲むことになっていた。

しかし、この最新の調査は危険のレベルをさらに実証した - EveryplaceのUSBデバイスに表示されるもまだフォーマットされたものを一度に、マルウェアを含むことができ、完全に裸。

このように同じ程度のスマートフォンに - 脆弱性は、USB接続されたデバイスのいくつかの種類に現れるの攻撃を抑制するために使用発生する可能性があります。

「それは私たちの日に人類の終わりを上に起こることができない、"ミスターノールは、ジャーナリストに語った"しかし、その代わりに、その後10年間の、不十分クラム、私たちに影響を与えるために、すべての日照時間が憧れる"。

「基本的には、いっさいの信頼あらゆるもはやUSBスティックに現れる差し込む念頭にすることができます。"

「チップ」に悪用
USB - 代わりにユニバーサルシリアル化するトラックの略で - 、そのわずかなサイズ、人種や計画を充電するための能力へのコンピュータへの計画の間の標準的な方法に起こるしている。

のUSB回想はすぐに同じ程度に2台のコンピュータを接続する重いドキュメントを共有するための厳格な方法は、フロッピーディスクを交換しスティック。

それは中に登場するプラグや計画の厚い多様をインストールするためには涼しくなりにコネクタが原因現実に受け入れられている。 USBは「伝える」ために、わずかなカットが含まれている虐待を計画して中央処理装置は、正確に、私はあなたの許しを請う?それは、それを携帯電話、タブレットまたは他のハードウェアのいくつかの他のチャンクが起こる、ある。

それは危険により露出した場合は、この機能です。

スマートフォン「ハイジャック」
個別のデモテープに登場する、ラスベガスに登場するブラックハットハッカー大会での腐っさらさ、標準のUSBドライブは、従来の中央演算処理装置に挿入した。

スティックに注入された悪意のあるコードは、中に現れる差し込まれていたピアノを考えることにアプライアンスをだまさ。

きっぱりと心の中の少数の瞬間をベアリング、"キーボード"はコマンドに現れる入力して始まった - と、インターネットからの悪意のシリーズをダウンロードするには、中央演算処理装置に指示した。

BBCに徴兵に登場さらさ余分デモテープは、サムスンのスマートフォンを含んでいた。

何で時間は充電する中で登場するプラグイン、携帯電話は、それが実際に接続のタグのセットを登場した考えに中央処理装置をだますことになる。これは、ユーザーがインターネットにアクセスし何時に、彼らのブラウジングが密かにハイジャックされた時に運命。

彼らは調査結果が同程度に滑りユーザーログインを細部PayPalのウェブサイトの偽の偽のを作成することができました、そしてどのように氏ノールは、BBCに明らかにした。

ユーザーが危険下にあったために、他の並列の攻撃とは異なり、Everyplaceには、単に離れて詐欺サイトを実現することができます採用迷路に見て、現在は拒否見える手がかりだった。

同じデモテープが多分囲むいくつかのウェブサイト上に露出承認されても、氏ノールを強調した。

「信頼は何もない」
マイク·マクラフリン、主に下部Technologiesのセキュリティ研究者は、危険が非常に取ら起こるべきはず。

「USBはすべての計画全体で遍在である」と彼はBBCに語った。

"それはダウン同じ古い諺に来る - 信用していないあなたへの登場のものを接続しないでください。

「任意の懸念は継続的に、USB計画やUSBドライブに関する所定の位置に表示されるポリシーを囲むべきである。企業は必要に応じてそれらを使用して禁止するべきである。"

代わりに、USB規格の責任を負い分類は、付属作業USBは、傷の深刻さについてはコメントを拒否した。

USB仕様ではなく、セキュリティの追加機能をサポート」が、主機器メーカー(OEMは)サービスに、自社製品に表示されるこれらの機能を配置するかどうか他のか決定:しかし、追加の広範な条項に登場する、それが想定さ。

「大先進物価に登場するいくつかの成果と思わ結果の機能、および消費者は、私はあなたの許しを請う毎日ベースでしたいですか?彼らはいくつかの利益を受けることが報酬に喜んでいる。

"の代わりではなく、セキュリティが成長するという付加機能を備えたUSB製品の消費者の需要は、私たちが期待する場合にはOEMメーカーの需要に合わせて来ています。"

氏ノールは、彼はおそらく、助言も孤独な保護は、単に許可するUSBはあなたの機械に接続起こることを計画してどのような時には超慎重に起こることだったはず。

「私たちの同梱は、交換するためのUSBあこがれるを使用するに近づく」と彼はBBCに語った。


Toshiba Tecra A11-16Zバッテリー
Asus X52Jバッテリー
Apple 8403
次ページ >>