Hatena::ブログ(Diary)

kikairoyaの日記 RSSフィード

2014-10-06

BadUSB

なんか流れてきたので。

USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE

3行で

何ができるのか

特定のデバイスファームウェア自由に書き換えられる

USBメモリUSBキーボードとして振舞うようにしたり、USBモデムに見せかけたりできる

当該USBメモリ上のデータを改竄したり、ネットワーク通信の経路を捻じ曲げたりできる


条件によってはHID(Keyboard)経由でなんか適当な操作をされる可能性もあるけど、ファームウェア上のロジックでしか実行できないから遠隔操作とはちょっと違う

(それに、デバイスマネージャ見たらMass Storageの他にHIDが生えてくるから怪しさ満点)

何が問題なのか

  • パッケージを開けずにデバイスの挙動を変えられる
    • 逆に言えばパッケージを壊すことなく開けられるならBadUSBでなくても書き換え可能
  • 書き換えられたことを判別できない
    • BadUSBを使わずに書き換えても同じ
  • 他人から渡されたUSBメモリが信用できなくなる
    • お前は元からそんなものを信用していたのか?

→ BadUSB実証コードの公開で何か目新しい攻撃方法が出現(実用化)したわけではない

気を付けるべきこと

結論

煽りすぎじゃボケ。



追記

2014-08-17

2014-08-01

2013-08-13

open-vm-tools を linux-3.10 guest で動かせるようにした

A patch for workaround of open-vm-tools(2013.04.16) for Linux 3.10 kernel.

Linux 3.10 renames create_proc_entry, struct super_block::s_frozen and changes type of callback struct dentry_operations::d_revalidate, struct inode_operations::lookup.

(edit in 8/17)

Linux 3.10 has module vmw_vmci that conflicts vmci and vmhgfs. Simply removing vmci from open-vm-tools seems to work fine.

open-vm-tools-linux-3.10.patch ? GitHub

2012-10-17

MinGW 向けにコンパイルしたプログラムで Ctrl-C が効かなくて泣いている人のために

Cygwin(というかmintty)から Windows Native なコンソールアプリケーションを動かすと Ctrl-C が無視されて SIGINT を飛ばせなくなる現象への対処法。

プログラム中のどこかで SetConsoleCtrlHandler(NULL, FALSE) を呼ぶだけ。

To enable Ctrl-C on Windows Native binary called from Cygwin binary, just call SetConsoleCtrlHandler(NULL, FALSE) in your program.