「無料のUSB扇風機」など貰っても絶対に自分のPCに差し込まないこと!
— Haruhiko Okumura (@h_okumura) 2018年6月12日
「無料のUSB扇風機」など貰っても絶対に自分のPCに差し込まないこと!
補足説明: すぐ前にリツイートしましたが,米朝会談で記者たちに無料のUSB扇風機が配られました https://t.co/bCyyUImwod
— Haruhiko Okumura (@h_okumura) 2018年6月12日
米朝会談で記者たちに無料のUSB扇風機が配られました
badUSBでしたっけ??
— hh (@Rbeginner_TDA) 2018年6月12日
badUSBでしたっけ??
はいー
— Haruhiko Okumura (@h_okumura) 2018年6月12日
はいー
【BadUSB】とは
USB機器が持つ安全上の欠陥。および、その欠陥を悪用(ハッキング)すること。あるいは、その手法。
USB(ユニバーサル・シリアル・バス)は、パソコンと周辺機器との接続を中心に広く普及している技術(規格)。いわゆる USBメモリーのように、機器自体が記録メディアの形態をしているケースもあるが、普通は USBケーブルによって相互接続してデータを送受信する。
このデータの送受信のために、USB機器は USBコントローラと呼ばれる半導体部品とファームウェアと呼ばれるプログラムを内蔵している。ファームウェアは、専用メモリー等に記録されていて書き換え可能だ。
このファームウェアを、悪意のある要素を含んだものに書き換えることで、データ内容を勝手に変更する、情報を流出させる、パソコンを自動的に操作する、といったことができる。その方法が、2014年に発表された。そして、この欠陥および手法を BadUSB(バッドUSB)という。
2014年末現在、BadUSB は USB規格の根本的な問題で、これに対する有効な対策はないとされている。
https://www.nttpc.co.jp/yougo/BadUSB.html
差し込むといったい何が起こるんです?夏場はよく使ってたんですけど…
— チラ裏 (@chiraura_work) 2018年6月12日
badUSBと言われますが意図的にusbを別の物(例えばキーボードなど)と認識させ差し込んだだけで意図しない動作をさせることが出来ます。
— いろは_なの (@iroha_nano145) 2018年6月12日
「差し込むといったい何が起こるんです?」
「意図的にusbを別の物(例えばキーボードなど)と認識させ
差し込んだだけで意図しない動作をさせることが出来ます。 」
この記事への反応
・やばいですなソレ。
よい情報を教えていただけてよかったです。
ありがとうございます。
・これ、企業のキャンペーンのプレゼントでも使われた手法で
USBからパソコンに侵入してウィルスを送り込んだり、
下手するとWiFiアクセスポイントを内蔵して、
パソコンと直接繋がなくてもwifi経由でハッキングされるケースもある
・最高の手口過ぎる…とくにエアコン効いてない日本の職場では。
・PCの乗っ取り、データ破壊、盗撮、盗聴、
物理的な発火(爆発?)くらいまでは出来そうだなって。
日本でも気をつけようね。
・PCに繋がずコンセントから電源だけ取ればいいやんけ!
ってやってたら 周囲の音を録音して
周囲のフリーwifi探してアップロードする鬼畜仕様の泥棒家電とかいう
事例も有るらしいし ほんと油断ならないわ
・普通にノベルティ配る時に誤解されないように
「ウイルスチェック済み」シールを貼付
→悪意で配る輩も真似する、まで予想
・個人情報も風に飛ばされていきます。
うわああああああああ
ヤバイってレベルじゃねーぞ
基本的に無料で誰かからもらったモノを
PCに差し込んだり読み込むのは良くないね!
ヤバイってレベルじゃねーぞ
基本的に無料で誰かからもらったモノを
PCに差し込んだり読み込むのは良くないね!
Keynice USB扇風機 卓上 クリップ型 静音 USBケーブル1.5m ミニ扇風機 風量2段階調節 360度角度調整 4枚羽根 USBファン - ブラックposted with amazlet at 18.06.14KEYNICE
売り上げランキング: 60
キングダム ハーツ III 【Amazon.co.jp限定】 オリジナルPS4用テーマ(Amazon) 配信posted with amazlet at 18.06.12スクウェア・エニックス (2019-01-25)
豚にわかるか
この危うさが
特にAmazonで高評価が多い中華製品
USB扇風機でそのパソコンの冷却用に使うのに
ゴミと関わると良いことないわ
有料でもシナチヨン製品はアカン
なっているから、電源供給ラインしか結線されていないオス-メスのUSB延長
ケーブルを買っておく方が良い。これなら大丈夫。
後、最初の人は注意喚起するなら理由もつけてほしいね
Windowsは必ずBIOSを経由して認識するという設計上、対策を取れないのがね
別に扇風機に手を突っ込んでも切れないぞ。回転が止まるだけ
何十年も前のアルミ扇風機ならチョッキンっていくかも知れんがな
EXEファイルを自動的に起動するシステムになっってた
ゲームCD入れたらインストール画面が自動で出てくるあれな
そのautorunが危険すぎるってんで今はautorunはoffになってる
昔はこのせいでUSBから即座にウィルス汚染されてたが、今はおそらくこの形の感染はしない
じきに誰かしら拾って電子機器に挿しちゃうって調査結果あったな
何でも知ってそうでかっこいいよ
お前の個人情報とか価値ないから大丈夫だよw
レノボのPCが公に問題になってるぐらいだからヤバイんじゃない?
セキュリティ保護だらけで窮屈よのう
逆になんでいらないと思ったの
問題は情報をどの国に取られるかの違いだけ
警察動けよw
多分無いと思うけど
つーかそんなの入ってたら大臣クラスのクビが飛ぶぞ
作ってるのが中国工場なのでもちろん密やかに情報を盗み取ります。当たり前です。
何処か解らないメーカーの安価なUSB接続機器を差し込むと動作が不安定になるモノがある。
スパイウェアを駆除するツール使って改善する事もあるが
OSを再インストールし直すと水を得た魚のように超軽くなったりするので情報流しまくりか。
たとえ日本の信頼ある企業が配っていたとしても生産国が中国であれば危険なんだよなあ
流石に記者がかかったら間抜けでしたじゃすまないが、ちゃんとそういう教育を受けてるはずなので
オートランとかそういう話じゃねえからなw
ファームウェアとAutorun. infを同列で語るとは・・・さては、わかってるようで何もわかってないオッサンだな!?
地球人のほとんどが中国人だからだ
だって会談で配られたUSBに仕込みがしてあったわけじゃないんでしょ?
なっているしUSB扇風機などはUSBアダプターからでないと怖くて使えない
なんにも信じられないね
もしくは基盤取って電源直結
そこまでして使いたいものがあるかどうかだが
USBで光る電灯なんかも
一般人にまで浸透してないから
もっと大々的に注意喚起すべきだな
なので防ぐためにはUSBの規格自体を変更するしかない
どうして真っ当な手段に用いないのかと問い詰めたくなる
マイクロソフトが対応を打ち切ったOSだろうとAppleだろうと垣根を乗り越えられる技術力がテメェこの野郎悪用にしか使わねえ!
>ヤバイってレベルじゃねーぞ
何このリアクション・・・。
Wi-fiポイント? ワイは有線LAN以外信用せえへんから問題ない
悪用はクラッキングだろ?
猿いないだろ!いたらかなり知能ないよな
状態になるってとこだよ
クズが考えそうなアイデアだ
でもコネクタ内だけでそういう基板は実装できちゃうから、
たとえ電源だけ取るコードとかも怪しく見えてきちゃうね…
理解してるようで理解してねぇ…
自宅の近くに無料のwifipointがあったりセキュリティかけてないのがあれば
そこにつなぐだけで自分が使ってるかどうかは無関係
でも最近はそんな怪しいのは絶滅しちゃったからあまり気にしなくてもいいのかもしれない
理屈はわかるけど改めて言われると目から鱗
絶対犯罪に悪用されてるわ
泥棒家電は流石に判別できんけど