2018.6.15 06:30

【要注意】「無料のUSB扇風機をもらっても絶対にPCに差し込まないで!!」 専門家が強く注意喚起! → ヤバ過ぎる理由だった・・・


話題のツイートより






「無料のUSB扇風機」など貰っても絶対に自分のPCに差し込まないこと!



米朝会談で記者たちに無料のUSB扇風機が配られました

DfUhWsoWkAIE8aV.jpg small



badUSBでしたっけ??



はいー

【BadUSB】とは

https://www.nttpc.co.jp/yougo/BadUSB.html

 USB機器が持つ安全上の欠陥。および、その欠陥を悪用(ハッキング)すること。あるいは、その手法。

 USB(ユニバーサル・シリアル・バス)は、パソコンと周辺機器との接続を中心に広く普及している技術(規格)。いわゆる USBメモリーのように、機器自体が記録メディアの形態をしているケースもあるが、普通は USBケーブルによって相互接続してデータを送受信する。

 このデータの送受信のために、USB機器は USBコントローラと呼ばれる半導体部品とファームウェアと呼ばれるプログラムを内蔵している。ファームウェアは、専用メモリー等に記録されていて書き換え可能だ。

 このファームウェアを、悪意のある要素を含んだものに書き換えることで、データ内容を勝手に変更する、情報を流出させる、パソコンを自動的に操作する、といったことができる。その方法が、2014年に発表された。そして、この欠陥および手法を BadUSB(バッドUSB)という。

2014年末現在、BadUSB は USB規格の根本的な問題で、これに対する有効な対策はないとされている。


https://www.nttpc.co.jp/yougo/BadUSB.html






「差し込むといったい何が起こるんです?」

「意図的にusbを別の物(例えばキーボードなど)と認識させ
差し込んだだけで意図しない動作をさせることが出来ます。 」







この記事への反応


やばいですなソレ。
よい情報を教えていただけてよかったです。
ありがとうございます。


これ、企業のキャンペーンのプレゼントでも使われた手法で
USBからパソコンに侵入してウィルスを送り込んだり、
下手するとWiFiアクセスポイントを内蔵して、
パソコンと直接繋がなくてもwifi経由でハッキングされるケースもある


最高の手口過ぎる…とくにエアコン効いてない日本の職場では。

PCの乗っ取り、データ破壊、盗撮、盗聴、
物理的な発火(爆発?)くらいまでは出来そうだなって。
日本でも気をつけようね。


PCに繋がずコンセントから電源だけ取ればいいやんけ!
ってやってたら 周囲の音を録音して
周囲のフリーwifi探してアップロードする鬼畜仕様の泥棒家電とかいう
事例も有るらしいし ほんと油断ならないわ


普通にノベルティ配る時に誤解されないように
「ウイルスチェック済み」シールを貼付
→悪意で配る輩も真似する、まで予想


個人情報も風に飛ばされていきます。








うわああああああああ
ヤバイってレベルじゃねーぞ
基本的に無料で誰かからもらったモノを
PCに差し込んだり読み込むのは良くないね!