電子タバコの充電でマルウェアに感染 74
ストーリー by hylom
信頼できないデバイスには充電器を使いましょう 部門より
信頼できないデバイスには充電器を使いましょう 部門より
USB接続で充電するタイプの電子タバコ経由でマルウェアに感染したという事例が確認されたという(GIGAZINE)。
この電子タバコは中国製で、役員がUSBケーブルで充電のためにPCに接続したことでマルウェアに感染したという。近年このようなUSB経由でのマルウェア感染が増えているという。
USB接続で充電するタイプの電子タバコ経由でマルウェアに感染したという事例が確認されたという(GIGAZINE)。
この電子タバコは中国製で、役員がUSBケーブルで充電のためにPCに接続したことでマルウェアに感染したという。近年このようなUSB経由でのマルウェア感染が増えているという。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
電子タバコをPCで充電するような役員は追放すべき! (スコア:5, おもしろおかしい)
というどうでもいい話は置いといて・・・
電子タバコの箱にも「PCの健康に害を及ぼす恐れがあります」と明記すべきだよね!!
Re: (スコア:0)
「USB充電・転送切り替えスイッチ付きアダプタ」とかを「情報漏洩も、有害なウイルスも、これでシャットアウト!」と宣伝すれば売れそうなタイミングですね。
切り替えがない、データ通信のみを遮るアダプタとかもあるのかな。
充電専用ケーブルってのは余裕で見つけられるのですが。
#iPhone用って簡単に充電専用ケーブルとか作れるのかなぁ。iPod用に持ってる奴は100円ショップのでも通信可だ。
Re:電子タバコをPCで充電するような役員は追放すべき! (スコア:2)
> 切り替えがない、データ通信のみを遮るアダプタとかもあるのかな。
関連リンクにあるよ。
スマートホンを危険から防ぐ「USBコンドーム」
http://hardware.srad.jp/story/13/09/18/041247/%E3%82%B9%E3%83%9E%E3%83... [srad.jp]
Re:電子タバコをPCで充電するような役員は追放すべき! (スコア:2)
「マルウェア感染を防ぐというアダプタを繋いだらマルウェアに感染した」
Re: (スコア:0)
PCだけじゃない [yahoo.co.jp]みたいだけど
たばこ喫みなんて (スコア:1)
自殺願望のあるテロリストなんだからその程度どうということはないだろ
周りは迷惑だけどな
uxi
Re: (スコア:0)
俺もタバコ吸うやつはみんな死ねと思ってるけど、
それは臭いからだから電子タバコが臭くないなら
多少の発癌性は気にしない。
タバコ臭い代わりに香水臭いんだったらやっぱり死ねと思うけど。
Re: (スコア:0)
会社で流行ってますが(喫煙室での話)
安い着香シガリロ系というか、お菓子用のフレーバーエッセンスを床にぶちまけたような強さの匂いなので
香り控えめのシガレットよりもだめな人はダメだと思います。
#あれがOKならラタキアたっぷりのパイプタバコ吸ってもいいんだろうかと思ったが自重した。
Re: (スコア:0)
吸うのはいいよ。
ニコチン入りの煙出さなければ。
充電のみならPCには繋がない。 (スコア:2)
セキュリティ意外にも、最近の機器は1台1A以上が多くなってきて2A前後での高速充電対応機器もあるのでそっちの方が効率良いです。
そのうちケーブルにも仕込まれそうな勢いだな。 (スコア:1)
そのうちケーブルにも仕込まれそうな勢いだな。
接続直後はデバイスとして感染させつつ、用が済んだらただのケーブルとして振る舞われたらかなり嫌かも。
Re: (スコア:0)
最近の極小のBluetoothレシーバとかWIFI子機とか見ると、今なら普通のUSBケーブルの端子の中とかに色んな物を簡単に仕込めちゃいそうですね。
というか、すでに?
Re: (スコア:0)
これを思い出しました。
ちぎれたケーブル風USBメモリ
http://makebooth.com/i/0Balw [makebooth.com]
そうか、『宇宙ケミカルライト』は偽装だったんだ! (スコア:1)
実は電子タバコでPCを狂わせるのがメトロン星人の本当の狙いだったのか!
Re:そうか、『宇宙ケミカルライト』は偽装だったんだ! (スコア:1)
狙う価値もないと、お土産持って帰って行きましたけど?
#そういえば今日の夕焼けはいい色だったので、思わずあのシーンを思い出した。
Re: (スコア:0)
100円ショップにあるUSB製品・・・ (スコア:0)
SDカードをUSBに変換するやつ使ってたんだけど、相当危険なんじゃないの?
関連記事 (スコア:2)
「デジカメプリント注文機にウイルス感染、被害が広まる」
http://security.srad.jp/story/08/12/17/0643205/ [srad.jp]
SDカードとかで持ち込む方も危険なことは変わりないと思う。
基本的に、メディア自体は無防備なんだよな。
PC使うなら、そのつもりでウイルス対策……はしてたんだよね?
Re:100円ショップにあるUSB製品・・・ (スコア:2, 参考になる)
今やUSBに限らず何もかも危険だ
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される
http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/ [gigazine.net]
Re:100円ショップにあるUSB製品・・・ (スコア:1)
電気を使わん道具なら・・と思ったが、期間限定で使い捨てならボタン電池で仕込めるし、黒い塗装のフリした太陽電池パネルで・・とかキリないな。
ぬいぐるみに中に盗聴器、なんてのは実際あるわけだし。
Re:100円ショップにあるUSB製品・・・ (スコア:1)
Re: (スコア:0)
じつは100円ショップで始めて「充電しかできないUSBケーブル」の存在を知った。
規格考えれば、出来るのはわかるんですけどね……そこをケチってみせるかと
Re:100円ショップにあるUSB製品・・・ (スコア:1)
「転送できない充電USBケーブル」 → 充電USBケーブル → 転送できるとは言ってない!
「転送できる充電USBケーブル」 → 充電USBケーブル → 転送もできるけどあたりまえだよね!
最近は、小さく転送可否の記載がついている場合もありますが。
今でも書かれていないのがあるんですよね……。
でも「充電しかできない」というのは、需要でてくるのかもしれませんね。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:100円ショップにあるUSB製品・・・ (スコア:2)
充電というか、電源供給のためにUSBケーブルを買ったりします。
特にこのシーズン、100円ショップのクリスマス商品で、LED発光タイプのものを買うと、ボタン電池が死ぬほど必要なのです。
なのでUSBバッテリーを利用して、電子小物達を改造ケーブル+抵抗やらダイオードを間に挟んで動作させてます。
Re:100円ショップにあるUSB製品・・・ (スコア:1)
充電しかできないUSBケーブルは、スマホの充電のために必要です。
なぜなら、通信もできるUSBケーブルだと、きちんとドライバを入れないとスマホは充電してくれないのだ!
高速充電用に通信できないケーブルもありますが、非高速充電用途でも、通信できないケーブルは需要があります。
スマホやPCの設定を工夫すれば通信機能付きでも充電できるんですが、うまくいかないこともあるし、充電専用なら面倒なくて良いし100円だ!
Re: (スコア:0)
なぜなら、通信もできるUSBケーブルだと、きちんとドライバを入れないとスマホは充電してくれないのだ!
そういう機種もありますけれど、デバイスとしての認識云々とは関係なく、素で充電してくれる機種の方が主流です。
逆にその手の機種だと結線が特殊で、一般の充電用ケーブル(DATA線がショート、もしくはNC)では充電してくれなかったりするものも。
Re: (スコア:0)
それ、ケチってるんじゃなくて、充電用として500mA超えた電流流せるようにした規格だかデファクト。
Re:100円ショップにあるUSB製品・・・ (スコア:1)
その規格自体がケチるためにわざわざ追加されたと言う話も。
元々のUSBの規格通りに真面目にやると、全てのAC→USB電源に、USB通信チップを載せなきゃならなくなる。
通信線が短絡してたら持ってけ泥棒、という決まりにしたのでいろいろ安くで「正しく」作れるようになった。
Re:100円ショップにあるUSB製品・・・ (スコア:2)
一応、正しくは200Ωの抵抗を咬まして導通させる事になってるのだけど、
それすらケチって直繋ぎにしちゃってる商品も多々あり。
Re:100円ショップにあるUSB製品・・・ (スコア:1)
「充電専用ケーブル」と称するものでも、高速充電用にショートしてあるものと
単にNCになっているだけのものの両方がありますね。
100均の「充電専用ケーブル」は後者の方をよく見かけます。
Re: (スコア:0)
しかもmicroBコネクタの樹脂モールドの中で直結してるんですよね。
コネクタ部をバラしたり外装の樹脂を切り取ると同じコネクタがこんにちわしてる。
各種充電専用ケーブル用で充電専用microBコネクタを量産して供給している模様。
Re: (スコア:0)
そういう(D+D-をショートしてある)ケーブルじゃないと付属のドック使ってもUSBコネクタ使っても充電してくれないスマホがおりまして。
充電器側は抵抗で適当な中間電圧に釣ってある形式がデファクトだから、充電器相手であってもデータ対応ケーブルでは充電できない…
スマホ購入日は「お願いだから、500mAでもいいから充電してよー!」と嘆きながら100円均一に走る事になりましたとさ。
Re: (スコア:0)
ケチってるんじゃなくて、そういう結線にしないと充電が遅かったり充電されなかったりする。
データをやりとりするための機器ならまだしも (スコア:0)
USBメモリやらだと、なんとなく「ちょっと気をつけようか」って思ったりもするが、USBの給電部分のみを使ってる「と思ってしまう」機器に対する危機感は足らんかもなあ。
バッテリー充電はもとより、USB扇風機とかライト、カップウォーマーなんかは、「データ通信してる可能性」とか、あまり意識しないもんな。
Re: (スコア:0)
いや、そういうものを普通PCにつなごうと思わんだろ。
Re: (スコア:0)
んなアホな。
家庭用電源から取ろうという前提なら、電源のコネクタをUSBにする必要が無いわけで。
Re:データをやりとりするための機器ならまだしも (スコア:2)
オンラインのヘルプガイド [sony.net]にも、おそらく実物に添付されているであろうクイックスタートガイド [www.sony.jp]にも、ヘッドフォンの充電方法は「付属のマイクロUSBケーブルで起動中のパソコンにつなぐ」と書いてあるよ。 (USB AC アダプターでも充電できるという注釈はあるけれど。)
「そういうものを普通PCにつなごうと思わんだろ」 (#2718454) という意見に対しては僕も「んなアホな」 (#2718464) に同感。
Re:データをやりとりするための機器ならまだしも (スコア:2)
単に給電したいだけのものを、給電専用でない USB ケーブルでパソコンにつなぐなんて危機感がなさすぎる、もっと危機感を持つべきだ、という点に異論はないよ。その行為が危険だという認識があれば、タレコミにある電子煙草でマルウェアに感染する事例は防げたわけだしね。
でも、現状としてどっちが「普通」かと言われたら、僕の感覚では、危険だと認識している方が普通だとはとても思えない。まあこれは感覚の話なので、あなたと僕とでは感覚が違うね、というだけ。
それと、給電だけのためにパソコンにつなぐにしても、 #2719008 の人も書いている通り、給電専用の USB ケーブルを使うのであれば「危機感なさすぎ」ということはないと思う。
(とか言いながら、僕は給電専用の USB ケーブル経由であっても、よくわからないものをパソコンの USB ポートにつないで万一パソコンの側が壊れたら困るから、 USB 扇風機とかをパソコンにつないで給電しようとはまったく思わないけれど、それはまた別の話。)
仮にお店でバルク販売なUSB製品を買うとするじゃないですか (スコア:0)
むき出しのままっで売ってるってことは、どこぞで差し込まれてファームが
書き換えられてる可能性もありますよね?
中古品を買ったらUSBファームに仕込まれてたとか、充電台で充電したら仕込まれて
家に帰ったらPCが汚染されたとか、家に遊びに来た友達に穴貸したら汚染されたとかさ
Re:仮にお店でバルク販売なUSB製品を買うとするじゃないですか (スコア:2)
スマホ売ってる店の隣でごにょごにょ仕込まれてるmicroSDカードや外付けバッテリーが格安で売られたりしたらどっと広まりそう。
Re: (スコア:0)
感染したのは (スコア:0)
電子タバコがマルウェアに感染したのかと思ったよ。
Re: (スコア:0)
今日のNHKで電子タバコにはホルムアルデヒドがタバコの10倍入ってる(単位が分からんけど一呼吸あたり、かな)って言ってたから、マルウェアで誤動作させて暗殺とかできるのかもな、と思った。
Re:感染したのは (スコア:1)
「何を比べてるのか言及がないが、たぶん喫煙時に吸い込む量の話だろう」という点では同意だが、
それは「単位」の話じゃないし、一呼吸あたり十倍なら五百四十六呼吸あたりでもほぼ十倍だ。
Re:感染したのは (スコア:1)
Re: (スコア:0)
いや、新聞やテレビみたいなメジャーなメディアは今日、「電子タバコで発がん性物質(ホルムアルデヒド)」って話題やってるから。マルウェアの話してるのスラドだけだから。
どういう原理? (スコア:0)
最近はUSBデバイスを繋ぐと中のプログラムを自動実行するようになってるの?
セキュリティ対策でかなり前に無効になってなかった?
Re:どういう原理? (スコア:1)
USBキーボードとして認識されるようにするタイプだろう。
スクリプトファイルをノートパッドとかで書いて
start hoge.vbs
とかさせてファイルを自分から消すようにすればいい。
当たり前のことなんだけど (スコア:0)
中国で生産される製品が多いから
保証付き製品が需要ありそう
検査機関とか
Re: (スコア:0)