1: trick ★ 2017/09/30(土) 15:55:27.78 ID:CAP_USER9.net

デヴァイスに物理的にアクセスされてしまえば、それを保護する手段はあまり残っていない──。デジタル製品のメーカーは、そう考えているようである。だが、「Exploitee.rs」として知られるセキュリティー研究者のグループは、こう指摘している。早々に諦めてしまえば、デヴァイスはハードウェアへの攻撃に対して脆弱なまま放置され、さらに大きな問題に見舞われる可能性がある、と。

研究グループは、デヴァイスのフラッシュメモリーに物理的な攻撃を仕掛けることで、そのデヴァイスに搭載されているソフトウェアのバグを簡単に発見できる手法を開発した。このような攻撃が行われれば、ハッキングを受けたデヴァイス単体だけでなく、同じモデルのすべてのデヴァイスが危険に晒されることになる。

Exploitee.rsのメンバーであるZenofex、0x00string、maximus64_といったハッカーたちは、ラスヴェガスで2017年7月に開催されたセキュリティーカンファレンス「Black Hat」で、このフラッシュメモリー攻撃のプレゼンテーションを行った。続いてハッカーのカンファレンス「DEF CON」で、コンシューマー製品に存在する未発見だった脆弱性(ゼロデイ脆弱性)を22種類も公表した。

製品の多くはホームオートメーションデヴァイスやIoTデヴァイスである。そのいくつかは、今回のフラッシュメモリー攻撃によって脆弱性が発見された。

Exploitee.rsのハードウェアハッカーであるCJ・ヘレスは、「わたしたちはこの手法について、もっと多くの人に知ってもらいたいと考えています。なぜなら、(攻撃を受けやすいフラッシュメモリーを搭載しているのに)誰にもチェックされていないデヴァイスがまだたくさんあるからです」と述べる。「また、メーカーはいまもこの種のフラッシュメモリーを使って製品をリリースしています。このフラッシュメモリーはまだ広く普及しているのです」

フラッシュメモリーに直にはんだ付け

続きはソースで


https://wired.jp/2017/09/30/sd-card-hack/

引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1506754527/

5: 名無しさん@1周年 2017/09/30(土) 15:57:29.91 ID:PZ3x8sM80.net

物理的攻撃を仕掛けられる時点で、そいつのセキュリティどうよ

12: 名無しさん@1周年 2017/09/30(土) 16:00:39.20 ID:QQJ6IL8D0.net

>>5
物理的攻撃じゃなくて脆弱性の発見
脆弱性発見したらソフトウェア的にスマホを攻撃・ハッキングできる

26: 名無しさん@1周年 2017/09/30(土) 16:06:29.77 ID:PZ3x8sM80.net

>>12
物理的攻撃でハッキングできる脆弱性ってことだろ?

101: 名無しさん@1周年 2017/09/30(土) 17:54:05.51 ID:Keb6KUEe0.net

>>26

物理攻撃でハッキングじゃなくて

物理攻撃で発見するんだよ

発見した脆弱性を使ってノー物理でハッキングが可能になる

6: 名無しさん@1周年 2017/09/30(土) 15:58:21.23 ID:TWO6hkVW0.net

ハードディスク外して読み出すようなもんじゃん?

8: 名無しさん@1周年 2017/09/30(土) 16:00:02.82 .net

ハードにハンダ付けまでされるならしょうがない。

10: 名無しさん@1周年 2017/09/30(土) 16:00:26.82 ID:kPj4HVAY0.net

デヴァイス言いたいだけやろ

16: 名無しさん@1周年 2017/09/30(土) 16:03:03.01 ID:p2XX3qCs0.net

いや物理的にそこまでされたらしょうがないだろうが
ハードでセキュリティと共にワンチップ化しろと?

19: 名無しさん@1周年 2017/09/30(土) 16:04:27.14 ID:QQJ6IL8D0.net

>>16
個の問題ではなく製品全体の問題

27: 名無しさん@1周年 2017/09/30(土) 16:07:22.47 ID:NE56H0R70.net

つまり大事なスマホは金庫の中にでもしまっとけってことかな

37: 名無しさん@1周年 2017/09/30(土) 16:13:08.68 ID:hS4BkcO60.net

見つけたセキュリティホールを元に同製品をクラックするソフトウェアを開発していくと

48: 名無しさん@1周年 2017/09/30(土) 16:25:15.41 ID:+DozYqwY0.net

>>37
そういうことだね
なぜか「自分のスマホがハンダ付けされたら~」って言ってる奴が多いけど

95: 名無しさん@1周年 2017/09/30(土) 17:46:12.13 ID:Tkahe7X60.net

>>37
そうだよね
ユーザーじゃなくてメーカーの対策不足を周知する記事
あとeMMCフラッシュメモリ搭載の機器を持ってる
にしてもわかりにくいな

40: 名無しさん@1周年 2017/09/30(土) 16:18:03.51 ID:Z+b2phm+0.net

もはやソーシャルエンジニアリングの領域じゃん

74: 名無しさん@1周年 2017/09/30(土) 16:59:27.76 ID:2WYovBQo0.net

ここまで行くとね
ベンダーですかって思っちゃう
ストレージが対象だけど、メモリの方へ割り込みかけたら何でもできるわね、記事はめんどくさいの予防線張ってるけど

75: 名無しさん@1周年 2017/09/30(土) 17:01:55.00 ID:Zh3Cge0n0.net

ハンダ付けとかハードウェアに手付けることが必要なハッキングだったら
むしろ安全な方だろw

105: 名無しさん@1周年 2017/09/30(土) 18:10:20.94 ID:01ltoYOP0.net

デヴァイスがヤヴァイス!

135: 名無しさん@1周年 2017/10/01(日) 01:13:14.06 ID:V32/rfm/0.net

>>1
最近はTPMチップ乗ってて
記憶装置の中は暗号化されてる

29: 名無しさん@1周年 2017/09/30(土) 16:09:30.43 ID:UWLnFVUA0.net

物理ハックされてないかチェックするサービスって無いの?
有料でも依頼するユーザ多いんじゃないかな

38: 名無しさん@1周年 2017/09/30(土) 16:14:26.78 ID:1oY3vfhB0.net

65: 名無しさん@1周年 2017/09/30(土) 16:44:14.25 ID:VV3SqkNN0.net

最後は物理か
老眼には無理だな

69: 名無しさん@1周年 2017/09/30(土) 16:51:39.05 ID:JGaDArDe0.net

ハッキングというか
ただの改造だよね

91: 名無しさん@1周年 2017/09/30(土) 17:35:58.92 ID:iLfTWKhg0.net

なんで「多くのデジタル機器が危機」とボケないのか

94: 名無しさん@1周年 2017/09/30(土) 17:45:24.59 ID:KseWrcb60.net

メーカーに対策を求めるって話で
ユーザー向けの記事じゃ無い

122: 名無しさん@1周年 2017/09/30(土) 18:47:10.64 ID:yIJ5DK1T0.net

>>1
スマホにも暗号ドライブの導入を
っていう、コマーシャルだろ

73: 名無しさん@1周年 2017/09/30(土) 16:59:06.83 ID:lTz/RXkW0.net

ハンダ付けの熟練が必要だな

2chまとめのまとめ

砲撃機ロボっていいよな

じいちゃん「お前の卒業祝いにPC買ったぞ」→驚きのスペックで俺困惑

PS4新機能のPCリモートプレイ使ってみたんだけど、なかなか捗るな

俺「パソコン触るなよ」妹「わかった」

ゲームは30fpsで十分 60fpsに拘る意味は無い

FPSで調子悪いときにありがちなことwwwww