kikairoya’s diaryなんか流れてきたので。 USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE 3行で あるデバイスのファームウェア実装が流出して仕込まれている自己書き換えのバックドアが解析された USBプロトコル上の問題ではない デバイスを一度"攻撃者"の手に渡すか、デバイスが接続されたホストで書き換えツール(=任意のコード)を実行させる必要がある 何ができるのか 特定のデバイスのファームウェアを自由に書き換えられる ↓ USBメモリをUSBキーボードとして振舞うようにしたり、USBモデムに見せかけたりできる ↓ 当該USBメモリ上のデータを改竄したり、ネットワーク通信の経路を捻じ曲げたりできる 条件によってはHID(Keyboard)経由でなんか適当な操作をされる可能性もあるけど、ファームウェア上のロジックでしか実行できないから遠隔操作とはちょっと違う (それに、デバイ
