Aritle from:www.goodbatteryer.jp/サイバーセキュリティの専門家は劇的にコンピュータへの外交を関連付けるにUSBを使用することの安全性とセキュリティ問われるカバー。
ベルリンを拠点に研究者カルステンノールとヤコブLellは1つのUSBデバイスが存在する可能性のあるユーザの実現のCPUの排他を感染させるために使用することができる方法を実証した。
ここで想定デュオはダウン脆弱性と整合守るために機能的な方法の親指である。
USB規格をサポートする信頼性の本体は、メーカーは、おそらくすべての怒りを、特にセキュリティを構築することができると仮定した。
しかし、氏ノール氏とLellは、スキルが「批判的に欠陥がある」だったと仮定した。
USBのサポートは、ターゲットコンピュータにウイルスやその他の悪質なコードを取得する方法はそのように使用される存在であることがスティックでは珍しいことではありません。
大量の悪名高い、イランの核遠心分離機上Stuxnetの攻撃は、感染したUSBスティックが原因で発生したカバーと仮定した。
しかし、警告のブランドの新しいレベルを実証したにこの最新掘り下げ - どこでもUSBデバイスを意図してはまだでも、すぐにフォーマットされたように、マルウェアを含むことができ、完全に無目的に表示されます。
そのようなので、スマートフォン - 脆弱性は、攻撃にUSB接続されたデバイスのすべての怒り一種を隠すために使用され存在することができる。
「それはおそらく、地球の端頃は存在してもしなくても、"ミスターノールは、ジャーナリストに語った」が、それ動機はそれから10年を支持して、各暦日、ほとんどスペックない、私たちに影響を与える」。
「基本的に、することができますに関係なく、決して信頼でUSBスティックすべての怒りを塞ぐにはもう後続いる。"
「チップ」に悪用
USB - ユニバーサルシーケンシャル自動車を支援するために立っている - 、その小柄なサイズ、迅速性や外交を充電するための贈り物にコンピュータへの外交関係の標準的な方法をふさわしいました。
のUSB思い出はすぐに2台のコンピュータを含む重要なアーカイブを共有するためにフロッピーディスクのように楽な方法に置き換えスティック。
それは合併症のないすべての怒りを接続し、外交の折衷多様をインストールすることを可能にするのコネクタが原因つもりで文に共通である。損耗USBを意図して外交が「伝える」ことを意図して、小柄なマークが含まれているCPUは、正確に再び来る?それは、ハードウェアのそれ電話、タブレット以外の場合一つの他のサンプルに存在することさ。
それは警告により露出したことを意図して、この機能です。
スマートフォン「ハイジャック」
すべての怒り単一のサンプルは、ブラックハットハッカー組合すべての怒りラスベガスの横に食べられない明らかにし、標準的なUSBドライブは、一般的なCPUに挿入した。
スティックに注入された悪意のあるコードは、象牙はすべての怒りを差し込まれていた考えにメカニズムをだまし。
かろうじて多くはない瞬間に続いて、「キーボード」は、すべての怒りのコマンドを入力して始めた - そして、インターネットから悪質な電車をダウンロードするには、CPUに指示した。
追加されたサンプルは、すべての怒りは、BBCに箇条書きが明らかになった、サムスンのスマートフォンを含んでいた。
とすぐに充電するすべての怒りを差し込むように、電話機は、セットアップのライセンスすべての怒り声明だったという考えに、CPUをだますことになる。これは、とすぐに、ユーザーがインターネットにアクセスしたとして、彼らのブラウジングが密かにハイジャックされたpreordained。
氏ノールは、彼らが製品に、ユーザーのログインの詳細をPayPalのウェブサイトの偽のコピーを作成し、こっそりすることができましたどのようにBBCに明らかにした。
どこにでも簡単に網の横に見て、他の同様の攻撃とは異なり、ここでは、詐欺サイトを離れて与えることができるように話すダウンユーザの意図が警告の下にあったと見える手がかり親指ました。
同じサンプルはおそらく1ウェブサイトに昏睡状態と認められてカバーすることができる氏ノールを強調した。
「信頼は何もない」
マイク·マクラフリン、以前はサポートTechnologiesのセキュリティ研究者は、警告が危険なほど取ら存在しなければならないと仮定した。
「USBは、すべての外交渡って絶えず存在している」と彼はBBCに語った。
"それはダウン同じ古いモットーに来る - 信用していない、あなたの意思で物事にすべての怒りを接続しないでください。
「USB外交およびUSBドライブに関する永遠カバー方針すべての怒り場所をするための任意のパートナーシップ必見。企業が見えた - のための場合は、それらを使用して停止する必要があります。"
USB規格をサポートする信頼性の集合体は、派閥作業USBは、傷の深刻さについてはコメントを拒否した。
USB仕様は、セキュリティをサポートするためにボーナス機能をサポート」が、以前の機器メーカーは、(OEMは)そうでなければ、これらの機能を動作さすべての怒り自社製品を置くかどうかを決定します。しかし、すべての怒りはさらに万能の用語は、それが想定さ。
「1効果のグレーター能力は、おそらくすべての怒り上限価格をもたらし、消費者は一日単位で日に選出再び来る?彼らはいくつかの返済を受けることが給与に喜んでいる。
「安全保障を支援するボーナス機能を備えたUSB製品をサポートする消費者の需要は、私たちが期待する大きくなった場合のOEMは、需要のつもりでぶつかっている。"
氏ノールは、彼はおそらくアドバイスは、単にUSB外交があなたの装置に接続された存在させるとすぐに現在の超慎重であることだったことが個人の保護を想定した。
「改正するUSBモチベーションのカバーを使用することに私たちの方法論は、 "彼はBBCに語った。
Toshiba PABAS117
Toshiba PABAS178
Toshiba PABAS227
