linwanhuiusのブログ

linwanhuiusのブログ

ブログの説明を入力します。

Amebaでブログを始めよう!


Aritle from:www.goodbatteryer.jp/サイバーセキュリティの専門家は劇的にコンピュータへのキャンペーンを結合するために、USBを使用することの安全性とセキュリティ問われる苦しむ。

ベルリンを拠点に研究者カルステンノールとヤコブLellがあっていない利用者の知能を持つスーパーコンピュータを感染させるために使用されるかもしれないか複数のUSBデバイスを実証した。

出席主張デュオは、脆弱性に触れ守るための便利な方法を拒否します。

本体は、申し立てられたメーカーはメガセキュリティに参加してビルドすることがありますUSB規格を支持して成熟する。

しかし、氏ノール氏とLellノウハウが「批判的に欠陥がある」だったと主張した。

USBの賛成がターゲットコンピュータの上にウイルスやその他の悪質なコードを取得する方法の役割で使用されるスティックでは珍しいことではありません。

特に大部分は、イランの核遠心分離機上Stuxnetの攻撃は、感染したUSBスティックが原因で苦しむことがわかった。

しかし、この直近の危険の経験の浅いレベルを実証した]で確認 - どこかにUSBデバイスを目的としても、フォーマットされたものの、依然としてマルウェアを含むことができ、完全に無意味な表示が。

脆弱性は、そこにUSB接続されたデバイスのいくつかの種類に参加しているベールの攻撃に使用することができます - そのようなスマートフォンの役割で。

「それはおそらくそこに現代の地球の仕上がりではないかもしれないが、"ミスターノールは、ジャーナリストに語った"しかし、それは長い、その10年後の賛成でマイナー小片、すべての昼間、私たちに影響を与えるための「。

「基本的に、あなたは、すべてのUSBスティックに参加して差し込むにはもうそれに続く何かを信頼することはできません。"

「チップ」に悪用
USB - ユニバーサル石鹸バンを支持して立っている - 、そのあまりの大きさ、スピード感、キャンペーンを充電するためのコツにコンピュータへのキャンペーンをリンクする標準的な方法に降りかかる持っています。

USBのリコールはすぐに二つのコンピュータが隣接する豊富なドキュメントを共有するために多くを求めないやり方の役割フロッピーディスクを交換しスティック。

それは多くを求めないに参加して接続して、キャンペーンの開いたさまざまなインストールすることができますが、コネクタが原因目的の情報にファッショナブルです。採用のUSBを目的としたキャンペーンでは、正確に何を言ったのスパコン「伝える」ことを目的として、より少ないマークが含まれている?それは、ハードウェアのセットのいくつかの他の部分の前にそこに電話、錠剤でされています。

それは危険により露出した目的にこの関数です。

スマートフォン「ハイジャック」
孤独なプレゼンテーションに参加して、ラスベガスに参加しているブラックハットハッカー提携の隣に酸味知らされ、標準的なUSBドライブは、自然のスーパーコンピュータに挿入した。

スティックに注入された悪意のあるコードは、赤ちゃんの壮大ながに参加して差し込まれていた考えにゾンビをだまし。

少しの瞬間、本当にに続いて、「キーボード」はコマンドに参加して入力して始めた - そして、インターネットから悪質な議題をダウンロードするスーパーコンピュータに指示した。

これ以上のプレゼンテーション、BBCに、リストに参加して知らせたが、サムスンのスマートフォンを含んでいた。

電荷にに参加して差し込まれている間、電話は、情報における一部の連絡先の証明書のセットを取っていた考えにスーパーコンピュータをだましました。ユーザーがインターネットにアクセスしながら、必然的な、彼らのブラウジングが密かにハイジャックされた。

氏ノールは、彼らが最終的な結果の役割でユーザーのログイン詳細はPayPalのウェブサイトのコピーを作成し、偽を作成して、こっそりすることができましたどのようにBBCに明らかにした。

他の類似の攻撃とは異なり、どこかで単純に次のうなり声に前向きな出席は、ユーザーの目的は、危険性の下にあったとの拒否権見える手がかりだったで、離れて詐欺のウェブサイトを与えることができます。

同じプレゼンテーションは、いくつかのウェブサイト上で他の場所で合意されて低下する可能性があり、氏はノールを強調した。

「信頼は何もない」
マイク·マクラフリン、基礎技術で開始するからセキュリティ研究者は、危険性があり、実際に行われることになっても主張した。

「USBは、すべてのキャンペーン全体でどこにでもある」と彼はBBCに語った。

"それはダウン同じ古い公理に来る - 信用していない、あなたの目的にに参加して物事を接続しないでください。

「任意の販売は、USBのキャンペーンやUSBドライブに関する場所に参加して政策を受けるたびに、想定される。企業が望んでいる場合、それらの使用を中止することになっても。"

USB規格を支持して成熟したユニットは、関係USBの作業者は、欠陥の深刻さについてはコメントを拒否した。

USB仕様は、セキュリティを優先して、さらに機能をサポート」が、本発明の機器メーカーは、(OEMは)前に行動に彼らの製品に参加して、これらの機能を入れていないかどうかを決定しますが、新しいユニバーサル式の中で参加して、それが主張した。

「いくつかの結果可能性が高い結果の大能力が優れた価格の一部を取って、消費者には、彼らが正確な償還を受け取るために支払うことを喜んでいる?言ったのかを、毎日ベースで望む。

「安全保障に有利な更なる機能を備えたUSB製品を優先して消費者の需要は、私たちが期待する大きくなった場合のOEMは、需要を目的にぶつかっている。"

氏はノールができるようにUSBキャンペーンはそこにあなたの技術に接続するようにしながら、彼は助言するかもしれない単に保護は、単にそこに超慎重であることだったと主張した。

「変換を受けるための長いUSBを使用する当社の連絡先は、 "彼はBBCに語った。


Fujitsu FMV-E8110バッテリー
Acer UM09E36
Toshiba Dynabook MX/33KWHバッテリー