ハッカーはUSBを使って新たなネットワーク攻撃を実行するかもしれない

ハッカーはUSBを使って新たなネットワーク攻撃を実行するかもしれない
ハッカーはマウス、キーボード、サムドライブなどのUSBデバイスを使用してパソコンに侵入できると、一流のコンピューター研究者が木曜日に明らかにした。これは、すべての既知のセキュリティ保護の影響を受けない新しいタイプの侵入です。 ドイツ・ベルリンのSRラボの主任科学者、カルステン・ノール氏は、ハッカーが小型で安価なチップにマルウェアをダウンロードして、コードの改ざんを防ぐファイアウォールが組み込まれていないUSBデバイスの機能を制御する可能性があると述べた。 「ウイルスがどこから来たのかは分からない。まるで手品のようだ」と、携帯電話技術の重大な欠陥を明らかにする研究で知られる研究チームのノール氏は語った。 この発見は、普通のコンピューターユーザーには見えない小さな電子部品のソフトウェアの欠陥が、ハッカーがそれを悪用する方法を知ると悲惨な結果をもたらす可能性があることを示唆している。セキュリティ研究者は、こうした欠陥の研究にますます注目するようになっています。 ノール氏は、彼のチームがサムドライブやスマートフォンに使用されているUSBコントローラチップに悪意のあるコードを書き込むことでサイバー攻撃をシミュレートしたと述べた。 USB デバイスがコンピューターに接続されると、マルウェアがキーストロークを記録したり、通信を盗聴したり、データを破壊したりする可能性があります。 ノール氏はまた、ウイルスに汚染されたデバイスをパソコンに接続しても、ウイルス対策プログラムはメモリに書き込まれたソフトウェアのみをスキャンし、USBなどのデバイスの機能を制御するために使用される「ファームウェア」はスキャンしないため、コンピュータが感染しているとは検出されないことも明らかにした。 ノール氏とSR Labsのセキュリティ研究者ヤコブ・レル氏は、来週ラスベガスで開催されるブラックハット・ハッカー・カンファレンスで「Bad USB - On Accessories that Turn Evil」と題するプレゼンテーションを行い、この新しいタイプのハッキングを実演する予定だ。 毎年恒例のハッカー会議には何千人ものセキュリティ専門家が集まり、企業用コンピュータ、家庭用電化製品、重要インフラのセキュリティを脅かすものを含む最新のハッキング手法について聞くことになる。 ノール氏は、NSAのような諜報機関がUSB経由でサイバー攻撃を傍受する方法を発見したとしても驚かないと述べた。 昨年、ノール氏はハッカー会議で携帯電話のSIMカードを遠隔からハッキングする方法を実演した。昨年12月、元NSA職員スノーデン氏が漏洩した文書によると、米国の諜報機関は以前にも同様の技術を監視に使用しており、それを「モンキーカレンダー」と呼んでいた。 NSAはコメントを控えた。 SR Labsは、主要製造元である台湾のPhison Electronics Co.製のコントローラチップを使用してこの技術をテストした。彼らは汚染されたコントローラチップをUSBストレージドライブとGoogleのAndroidオペレーティングシステムを搭載したスマートフォンに搭載した。 同様のチップは、シリコン・モーション・テクノロジー社とアルコー・マイクロ社によって製造されている。ノール氏は、彼のチームはこれらのメーカーが製造したチップをテストしていないと述べた。 ファイソン・エレクトロニクスとグーグルはコメントの要請に応じなかった。シリコン・モーション社とアルコー・インターナショナル・テクノロジー社の関係者にはすぐには連絡が取れなかった。 ノール氏は、ファイソン以外にも、メーカーがソフトウェアセキュリティを実装する必要がないため、ハッカーが他のコントローラチップを通じてサイバー攻撃を仕掛ける機会が増えると考えている。ノール氏は、これらのチップが一度汚染されると、マウス、キーボード、USB経由で接続された他のデバイスに簡単に感染する可能性があると述べた。 ノール氏のテストでは、USB 経由で悪意のあるプログラムをダウンロードするように指示することで (PC は指示がコンピューターのキーボードから送信されたと認識)、コンピューターへのリモート アクセスが可能になりました。また、コンピューター上のいわゆる DNS ネットワーク設定を変更し、悪意のあるサーバーを介してインターネットに接続するように指示することもできました。 コンピュータが感染すると、PC に接続されているすべての USB デバイスに感染するようにプログラムされ、USB 経由で接続されている他のデバイスもさらに危険にさらされる可能性があります。 「すべてのUSBデバイスが汚染されており、ウイルスは自己増殖し、極めて持続性が高いため、除去することはできない」とノール氏は語った。この研究をレビューしたドイツのボーフム大学の電気工学教授クリストフ・パー氏は、この新たな研究がUSB技術のさらなる理解につながり、より多くのバグ発見につながる可能性があると信じていると述べた。同氏はメーカーに対し、攻撃を阻止するためにチップの保護を強化するよう求めた。 「メーカーは、USB上で動作するソフトウェアの変更をより困難にするよう取り組むべきだ」とパル氏は語った。

今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。

<<:  ホンダ中国:2023年8月のホンダ中国販売台数は10万2000台で前年比25%の大幅減

>>:  ChinaJoy初日のまとめ: コンソールが登場、モバイルゲームは変化

推薦する

便秘の場合、塩漬けのアヒルの卵を食べてもいいですか?

便秘は一般的な異常な生理現象になっています。便秘の主な原因は不規則な生活です。そのため、便秘は流行に...

塩漬け卵の漬け方

以前の職場は檻のようでした。毎日、寮、キッチン、オフィス、トイレがありました。学校と少し似ていました...

Xiaomiタブレットの最強のライバルはiPadではない

5月15日、Xiaomiは新製品発表会を開催し、Xiaomi Tabletをリリースした。 1. M...

オレンジを食べると体重が減りますか?

減量は今とてもホットな話題です。減量する方法はたくさんあります。運動して減量したり、薬を飲んで減量し...

個人年金が来るのですが、年金は増えますか?

混合知識混乱を治すために特別に設計されています!...

小中学生は「鼻エナジーバー」にハマっているのか?タバコを吸えば吸うほど、依存度が増すのでしょうか?

最近、天津市の小学生2人がスーパーマーケットに「鼻用エナジーバー」を持って行き、店長に購入を頼んだ。...

「オフライン」を読んだ後、「1024」をレビューする

まずは Digital Utopia で録画されたクリップを見てみましょう。 1972年、ブランドと...

卵の保存方法

一般的に、保存卵、塩卵、またはグレーラップ卵と呼ばれます。これらは私の国の伝統的な卵製品です。塩卵の...

アボカドはそのまま食べられますか?

アボカドはそのまま食べられるのか?この質問は多くの人にとって意味がありません。なぜなら、現実世界では...

パイナップルの栄養価は、柔らかい果肉と高い水分含有量です

パイナップルの栄養価パイナップルは、パイナップルとも呼ばれ、熱帯および亜熱帯地域で有名な果物です。パ...

カタツムリとオオバコのシチュー

カタツムリのような食べ物については、ほとんどの人が実はかなりよく知っています。しかし、ほとんどの人に...

核汚染水=核廃水?同じものではありません!福島原発汚染水には60種類以上の放射性核種が含まれている!

日本放送協会傘下のテレビ局NHKによると、東京電力は午後1時ごろ、福島原発の汚染水処理作業を正式に開...

マンゴーと洋ナシのジュース

マンゴージュースや梨ジュースといえば、多くの人に馴染みがあり、日常生活でよく食べられるものですよね。...

SNEリサーチ:BYDは2023年に市場シェア16.2%で世界の電気自動車用バッテリーサプライヤー第2位にランクイン

韓国の市場調査機関SNEリサーチが発表した最新の報告書によると、 BYDはLGエナジーを上回り、市場...