1: trick ★ 2017/09/30(土) 15:55:27.78 ID:CAP_USER9.net
デヴァイスに物理的にアクセスされてしまえば、それを保護する手段はあまり残っていない──。デジタル製品のメーカーは、そう考えているようである。だが、「Exploitee.rs」として知られるセキュリティー研究者のグループは、こう指摘している。早々に諦めてしまえば、デヴァイスはハードウェアへの攻撃に対して脆弱なまま放置され、さらに大きな問題に見舞われる可能性がある、と。
研究グループは、デヴァイスのフラッシュメモリーに物理的な攻撃を仕掛けることで、そのデヴァイスに搭載されているソフトウェアのバグを簡単に発見できる手法を開発した。このような攻撃が行われれば、ハッキングを受けたデヴァイス単体だけでなく、同じモデルのすべてのデヴァイスが危険に晒されることになる。
Exploitee.rsのメンバーであるZenofex、0x00string、maximus64_といったハッカーたちは、ラスヴェガスで2017年7月に開催されたセキュリティーカンファレンス「Black Hat」で、このフラッシュメモリー攻撃のプレゼンテーションを行った。続いてハッカーのカンファレンス「DEF CON」で、コンシューマー製品に存在する未発見だった脆弱性(ゼロデイ脆弱性)を22種類も公表した。
製品の多くはホームオートメーションデヴァイスやIoTデヴァイスである。そのいくつかは、今回のフラッシュメモリー攻撃によって脆弱性が発見された。
Exploitee.rsのハードウェアハッカーであるCJ・ヘレスは、「わたしたちはこの手法について、もっと多くの人に知ってもらいたいと考えています。なぜなら、(攻撃を受けやすいフラッシュメモリーを搭載しているのに)誰にもチェックされていないデヴァイスがまだたくさんあるからです」と述べる。「また、メーカーはいまもこの種のフラッシュメモリーを使って製品をリリースしています。このフラッシュメモリーはまだ広く普及しているのです」
フラッシュメモリーに直にはんだ付け
続きはソースで
https://wired.jp/2017/09/30/sd-card-hack/
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1506754527/
5: 名無しさん@1周年 2017/09/30(土) 15:57:29.91 ID:PZ3x8sM80.net
物理的攻撃を仕掛けられる時点で、そいつのセキュリティどうよ
12: 名無しさん@1周年 2017/09/30(土) 16:00:39.20 ID:QQJ6IL8D0.net
>>5
物理的攻撃じゃなくて脆弱性の発見
脆弱性発見したらソフトウェア的にスマホを攻撃・ハッキングできる
26: 名無しさん@1周年 2017/09/30(土) 16:06:29.77 ID:PZ3x8sM80.net
>>12
物理的攻撃でハッキングできる脆弱性ってことだろ?
101: 名無しさん@1周年 2017/09/30(土) 17:54:05.51 ID:Keb6KUEe0.net
物理攻撃でハッキングじゃなくて
物理攻撃で発見するんだよ
発見した脆弱性を使ってノー物理でハッキングが可能になる
6: 名無しさん@1周年 2017/09/30(土) 15:58:21.23 ID:TWO6hkVW0.net
ハードディスク外して読み出すようなもんじゃん?
8: 名無しさん@1周年 2017/09/30(土) 16:00:02.82 .net
ハードにハンダ付けまでされるならしょうがない。
10: 名無しさん@1周年 2017/09/30(土) 16:00:26.82 ID:kPj4HVAY0.net
デヴァイス言いたいだけやろ
16: 名無しさん@1周年 2017/09/30(土) 16:03:03.01 ID:p2XX3qCs0.net
いや物理的にそこまでされたらしょうがないだろうが
ハードでセキュリティと共にワンチップ化しろと?
19: 名無しさん@1周年 2017/09/30(土) 16:04:27.14 ID:QQJ6IL8D0.net
>>16
個の問題ではなく製品全体の問題
27: 名無しさん@1周年 2017/09/30(土) 16:07:22.47 ID:NE56H0R70.net
つまり大事なスマホは金庫の中にでもしまっとけってことかな
37: 名無しさん@1周年 2017/09/30(土) 16:13:08.68 ID:hS4BkcO60.net
見つけたセキュリティホールを元に同製品をクラックするソフトウェアを開発していくと
48: 名無しさん@1周年 2017/09/30(土) 16:25:15.41 ID:+DozYqwY0.net
>>37
そういうことだね
なぜか「自分のスマホがハンダ付けされたら~」って言ってる奴が多いけど
95: 名無しさん@1周年 2017/09/30(土) 17:46:12.13 ID:Tkahe7X60.net
>>37
そうだよね
ユーザーじゃなくてメーカーの対策不足を周知する記事
あとeMMCフラッシュメモリ搭載の機器を持ってる
にしてもわかりにくいな
40: 名無しさん@1周年 2017/09/30(土) 16:18:03.51 ID:Z+b2phm+0.net
もはやソーシャルエンジニアリングの領域じゃん
74: 名無しさん@1周年 2017/09/30(土) 16:59:27.76 ID:2WYovBQo0.net
ここまで行くとね
ベンダーですかって思っちゃう
ストレージが対象だけど、メモリの方へ割り込みかけたら何でもできるわね、記事はめんどくさいの予防線張ってるけど
75: 名無しさん@1周年 2017/09/30(土) 17:01:55.00 ID:Zh3Cge0n0.net
ハンダ付けとかハードウェアに手付けることが必要なハッキングだったら
むしろ安全な方だろw
105: 名無しさん@1周年 2017/09/30(土) 18:10:20.94 ID:01ltoYOP0.net
デヴァイスがヤヴァイス!
135: 名無しさん@1周年 2017/10/01(日) 01:13:14.06 ID:V32/rfm/0.net
>>1
最近はTPMチップ乗ってて
記憶装置の中は暗号化されてる
29: 名無しさん@1周年 2017/09/30(土) 16:09:30.43 ID:UWLnFVUA0.net
物理ハックされてないかチェックするサービスって無いの?
有料でも依頼するユーザ多いんじゃないかな
38: 名無しさん@1周年 2017/09/30(土) 16:14:26.78 ID:1oY3vfhB0.net
65: 名無しさん@1周年 2017/09/30(土) 16:44:14.25 ID:VV3SqkNN0.net
最後は物理か
老眼には無理だな
69: 名無しさん@1周年 2017/09/30(土) 16:51:39.05 ID:JGaDArDe0.net
ハッキングというか
ただの改造だよね
91: 名無しさん@1周年 2017/09/30(土) 17:35:58.92 ID:iLfTWKhg0.net
なんで「多くのデジタル機器が危機」とボケないのか
94: 名無しさん@1周年 2017/09/30(土) 17:45:24.59 ID:KseWrcb60.net
メーカーに対策を求めるって話で
ユーザー向けの記事じゃ無い
122: 名無しさん@1周年 2017/09/30(土) 18:47:10.64 ID:yIJ5DK1T0.net
>>1
スマホにも暗号ドライブの導入を
っていう、コマーシャルだろ
73: 名無しさん@1周年 2017/09/30(土) 16:59:06.83 ID:lTz/RXkW0.net
ハンダ付けの熟練が必要だな
じいちゃん「お前の卒業祝いにPC買ったぞ」→驚きのスペックで俺困惑