ハッカーはマウス、キーボード、サムドライブなどのUSBデバイスを使用してパソコンに侵入できると、一流のコンピューター研究者が木曜日に明らかにした。これは、すべての既知のセキュリティ保護の影響を受けない新しいタイプの侵入です。 ドイツ・ベルリンのSRラボの主任科学者、カルステン・ノール氏は、ハッカーが小型で安価なチップにマルウェアをダウンロードして、コードの改ざんを防ぐファイアウォールが組み込まれていないUSBデバイスの機能を制御する可能性があると述べた。 「ウイルスがどこから来たのかは分からない。まるで手品のようだ」と、携帯電話技術の重大な欠陥を明らかにする研究で知られる研究チームのノール氏は語った。 この発見は、普通のコンピューターユーザーには見えない小さな電子部品のソフトウェアの欠陥が、ハッカーがそれを悪用する方法を知ると悲惨な結果をもたらす可能性があることを示唆している。セキュリティ研究者は、こうした欠陥の研究にますます注目するようになっています。 ノール氏は、彼のチームがサムドライブやスマートフォンに使用されているUSBコントローラチップに悪意のあるコードを書き込むことでサイバー攻撃をシミュレートしたと述べた。 USB デバイスがコンピューターに接続されると、マルウェアがキーストロークを記録したり、通信を盗聴したり、データを破壊したりする可能性があります。 ノール氏はまた、ウイルスに汚染されたデバイスをパソコンに接続しても、ウイルス対策プログラムはメモリに書き込まれたソフトウェアのみをスキャンし、USBなどのデバイスの機能を制御するために使用される「ファームウェア」はスキャンしないため、コンピュータが感染しているとは検出されないことも明らかにした。 ノール氏とSR Labsのセキュリティ研究者ヤコブ・レル氏は、来週ラスベガスで開催されるブラックハット・ハッカー・カンファレンスで「Bad USB - On Accessories that Turn Evil」と題するプレゼンテーションを行い、この新しいタイプのハッキングを実演する予定だ。 毎年恒例のハッカー会議には何千人ものセキュリティ専門家が集まり、企業用コンピュータ、家庭用電化製品、重要インフラのセキュリティを脅かすものを含む最新のハッキング手法について聞くことになる。 ノール氏は、NSAのような諜報機関がUSB経由でサイバー攻撃を傍受する方法を発見したとしても驚かないと述べた。 昨年、ノール氏はハッカー会議で携帯電話のSIMカードを遠隔からハッキングする方法を実演した。昨年12月、元NSA職員スノーデン氏が漏洩した文書によると、米国の諜報機関は以前にも同様の技術を監視に使用しており、それを「モンキーカレンダー」と呼んでいた。 NSAはコメントを控えた。 SR Labsは、主要製造元である台湾のPhison Electronics Co.製のコントローラチップを使用してこの技術をテストした。彼らは汚染されたコントローラチップをUSBストレージドライブとGoogleのAndroidオペレーティングシステムを搭載したスマートフォンに搭載した。 同様のチップは、シリコン・モーション・テクノロジー社とアルコー・マイクロ社によって製造されている。ノール氏は、彼のチームはこれらのメーカーが製造したチップをテストしていないと述べた。 ファイソン・エレクトロニクスとグーグルはコメントの要請に応じなかった。シリコン・モーション社とアルコー・インターナショナル・テクノロジー社の関係者にはすぐには連絡が取れなかった。 ノール氏は、ファイソン以外にも、メーカーがソフトウェアセキュリティを実装する必要がないため、ハッカーが他のコントローラチップを通じてサイバー攻撃を仕掛ける機会が増えると考えている。ノール氏は、これらのチップが一度汚染されると、マウス、キーボード、USB経由で接続された他のデバイスに簡単に感染する可能性があると述べた。 ノール氏のテストでは、USB 経由で悪意のあるプログラムをダウンロードするように指示することで (PC は指示がコンピューターのキーボードから送信されたと認識)、コンピューターへのリモート アクセスが可能になりました。また、コンピューター上のいわゆる DNS ネットワーク設定を変更し、悪意のあるサーバーを介してインターネットに接続するように指示することもできました。 コンピュータが感染すると、PC に接続されているすべての USB デバイスに感染するようにプログラムされ、USB 経由で接続されている他のデバイスもさらに危険にさらされる可能性があります。 「すべてのUSBデバイスが汚染されており、ウイルスは自己増殖し、極めて持続性が高いため、除去することはできない」とノール氏は語った。この研究をレビューしたドイツのボーフム大学の電気工学教授クリストフ・パー氏は、この新たな研究がUSB技術のさらなる理解につながり、より多くのバグ発見につながる可能性があると信じていると述べた。同氏はメーカーに対し、攻撃を阻止するためにチップの保護を強化するよう求めた。 「メーカーは、USB上で動作するソフトウェアの変更をより困難にするよう取り組むべきだ」とパル氏は語った。 今日頭条の青雲計画と百家曼の百+計画の受賞者、2019年百度デジタル著者オブザイヤー、百家曼テクノロジー分野最人気著者、2019年捜狗テクノロジー文化著者、2021年百家曼季刊影響力のあるクリエイターとして、2013年捜狐最優秀業界メディア人、2015年中国ニューメディア起業家コンテスト北京3位、2015年光芒体験賞、2015年中国ニューメディア起業家コンテスト決勝3位、2018年百度ダイナミック年間有力セレブなど、多数の賞を受賞しています。 |
<<: ホンダ中国:2023年8月のホンダ中国販売台数は10万2000台で前年比25%の大幅減
>>: ChinaJoy初日のまとめ: コンソールが登場、モバイルゲームは変化
Appleは今年上半期にiPhone製品をリリースしているが、下半期のiPhone 7がApple...
ナツメと卵を蒸すとどんな効果があるのでしょうか?ナツメと言えば、その栄養価は誰もが知っているはずです...
今はキャベツを食べる季節です。私たちはペキネンシスと呼んでいます。キャベツは多くの人が好きなはずです...
ケール炒めは多くの人にとても馴染みのある料理です。しかし、ケール炒めのレシピとなると、多くの人が困惑...
新鮮な牛乳は私たちの日常生活で非常に一般的です。この種の牛乳は栄養が豊富で、飲んでも人間の健康に害を...
海鮮料理の独特でおいしい味は、多くの人を止められなくさせます。南部の沿岸都市では、さらに独特な海鮮料...
高血圧症については、誰もがよく知っている病気です。しかし、高血圧の症状となると、多くの人は単にさまざ...
赤ちゃんは身体の発育段階にあることは誰もが知っています。この時期は栄養補給の必要性が高くなるため、母...
オートミール麺の食べ方は?まず、オートミール麺とは何かを理解しましょう。オートミールヌードルは、オー...
私たちの理解では、腎陽欠乏は腎虚とも考えられます。腎陽虚とは、腎臓の陽気が弱まることです。この病気を...
お使いのブラウザはビデオタグをサポートしていませんひょうたんの木、この不思議な名前は、植物界では非常...
最近、UCの新会長である于永富氏は、AutoNaviが広告を廃止し、地図ナビゲーションに注力するとい...
ご飯を食べるときにスープは欠かせません。美味しいスープは私たちに人生の美しさを感じさせるだけでなく、...
昨今、私たちは体重をますます気にするようになっています。その理由は、私たちがますます多くの食物を摂取...
1つ目:昆布の芽と豚肉の春雨スープ材料:春雨1つかみ、赤身肉50g、昆布の芽50g、新鮮なキノコ4...