アカウント名:
パスワード:
データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。データファイルを偽装してすり替える?実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし(でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)
政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。まるでMissionImpossibleのガジェットの様だ。
実は、HDDのファームウェアが書き換えられるというのは新しい話でもなんでもなくて、2013年にはHDDのコントローラ基板上へuClinuxが移植されています。これをやった人の話では、高度な処理用らしきCPUとモータ管理などの基本機能のCPUなど複数のMPUが搭載されていて、ものによってほとんど遊んでいるそう。例えば上位モデルには暗号化機能があるが、下位モデルではプログラムだけが省かれている、といった場合には、実はCPUの処理時間は余っていたり、落としても気づかれないような処理しかしていないのかもしれません。また、HDDには大量のストレージ(何せそれ自体がストレージですし)もあれば、CPUに不釣り合いな大容量の高速(キャッシュ用)メモリもあります。昔の「パラレル信号に反応してヘッドを右や左へ動かす」というHDDならともかく、現代のHDDはモーターのついたRaspberry Piのようなもの、なんですね。
ディスクだけを買ったつもりがRasPiがプロキシとして強制的についてくると考えれば、そこでできることは多岐に渡るでしょう。実際に、移植の前段階として書き込んだファイルを差し替えるとか、改竄したデータを返すといったこともできているようです。アイディアとしてはSATAからDMAでEthernetを叩くというのも見かけはしましたが、そこまでしなくとも、例えば変更したパスワードが元に戻されるとか、メールで受け取ったコマンドに基づいて書き換えられるとかでも十分脅威だし、可能ではないかと思います。Eye-FiやFlashAirと同じでしょう。
# 個人的にはこれで ニョガーン してほしい
ご連絡先
> SATAからDMAでEthernetを叩くATAのプロトコルはデバイスからホストのメモリやI/Oを叩けるように拡張されたんですか?
間に色々挟まってるしできなそう。悪用するにしてもやる必要ないし。
間に挟まっているのが問題ではなくプロトコル上不可能なんですけどね
直接ホストのハードを叩けなくても HDD 上のバイナリは改竄し放題なので、適当なバイナリにペイロードくっつけてホストに渡せば、やりたい処理はホストがしてくれるんじゃないかな?
昔話になるが、ドライブ側のCPUと聞いて思い出すのはPC-8001/PC-8801シリーズ。直接いじったことはないが、サブCPUにプログラム転送して走らせる小技があったような。# こいつらの5'FDDはドライブ側にもZ80積んでたインテリジェント仕様。# I/Fはただの8255、後に本体にFDD内蔵されてもわざわざCPU間で通信してた。
# 一方富士通FMシリーズは最初からキーボードと画面VRAMがサブCPU制御。# YAMAUCHIコマンドでサブ側にプログラム置いて走らせるのは定石だった。
誰もドライブ側のCPUの話なんてしてませんがな。
え?親コメント「HDDのコントローラ基板上へuClinuxを移植」、「複数のMPUが搭載されていて、ものによってほとんど遊んでいる」から利用、つまりドライブ内部のCPU上でユーザプログラムを走らせてみた、つー話へのコメントでしょ?どう誤読したら> 誰もドライブ側のCPUの話なんてしてませんがな。になるのか、それがわからん。
# 元ネタのマルウェアが「潜伏先としてHDDのファーム領域を使用してるだけ」の# 可能性は否定せんけど、ふつーファーム書換つったら周辺機側の動作をかえるよなぁ。
サブ側のプログラムが暴走すると画面が崩れるんですよね一回リサージュみたいな画面になって感動した
ということは乗っ取られたHDDが突然「オ〜マ〜エ〜ハ〜ア〜ホ〜カ〜」とやりだす恐れがあるのか?トーキングHDDそれはそれで怖いな。
HDD中古をラズベリーパイ代わりに使いたくなりました。20年後は、クレイ1くらい?の性能かも?20年前のコンピュータはかなりしょぼい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
HDDのファームになにができるのか考察 (スコア:3, 興味深い)
データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。
データファイルを偽装してすり替える?
実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?
OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、
そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで
共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし
(でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)
政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。
まるでMissionImpossibleのガジェットの様だ。
Re:HDDのファームになにができるのか考察 (スコア:5, 参考になる)
実は、HDDのファームウェアが書き換えられるというのは新しい話でもなんでもなくて、2013年にはHDDのコントローラ基板上へuClinuxが移植されています。
これをやった人の話では、高度な処理用らしきCPUとモータ管理などの基本機能のCPUなど複数のMPUが搭載されていて、ものによってほとんど遊んでいるそう。
例えば上位モデルには暗号化機能があるが、下位モデルではプログラムだけが省かれている、といった場合には、実はCPUの処理時間は余っていたり、落としても
気づかれないような処理しかしていないのかもしれません。また、HDDには大量のストレージ(何せそれ自体がストレージですし)もあれば、CPUに不釣り合いな
大容量の高速(キャッシュ用)メモリもあります。昔の「パラレル信号に反応してヘッドを右や左へ動かす」というHDDならともかく、現代のHDDはモーターのついた
Raspberry Piのようなもの、なんですね。
ディスクだけを買ったつもりがRasPiがプロキシとして強制的についてくると考えれば、そこでできることは多岐に渡るでしょう。実際に、移植の前段階として
書き込んだファイルを差し替えるとか、改竄したデータを返すといったこともできているようです。アイディアとしてはSATAからDMAでEthernetを叩くというのも
見かけはしましたが、そこまでしなくとも、例えば変更したパスワードが元に戻されるとか、メールで受け取ったコマンドに基づいて書き換えられるとかでも
十分脅威だし、可能ではないかと思います。Eye-FiやFlashAirと同じでしょう。
# 個人的にはこれで ニョガーン してほしい
Re: (スコア:0)
ご連絡先
Re: (スコア:0)
> SATAからDMAでEthernetを叩く
ATAのプロトコルはデバイスからホストのメモリやI/Oを叩けるように拡張されたんですか?
Re:HDDのファームになにができるのか考察 (スコア:2)
間に色々挟まってるしできなそう。悪用するにしてもやる必要ないし。
Re: (スコア:0)
間に挟まっているのが問題ではなくプロトコル上不可能なんですけどね
Re: (スコア:0)
直接ホストのハードを叩けなくても HDD 上のバイナリは改竄し放題なので、適当なバイナリにペイロードくっつけてホストに渡せば、やりたい処理はホストがしてくれるんじゃないかな?
Re: (スコア:0)
昔話になるが、ドライブ側のCPUと聞いて思い出すのはPC-8001/PC-8801シリーズ。
直接いじったことはないが、サブCPUにプログラム転送して走らせる小技があったような。
# こいつらの5'FDDはドライブ側にもZ80積んでたインテリジェント仕様。
# I/Fはただの8255、後に本体にFDD内蔵されてもわざわざCPU間で通信してた。
# 一方富士通FMシリーズは最初からキーボードと画面VRAMがサブCPU制御。
# YAMAUCHIコマンドでサブ側にプログラム置いて走らせるのは定石だった。
Re: (スコア:0)
誰もドライブ側のCPUの話なんてしてませんがな。
Re: (スコア:0)
え?親コメント「HDDのコントローラ基板上へuClinuxを移植」、
「複数のMPUが搭載されていて、ものによってほとんど遊んでいる」から利用、
つまりドライブ内部のCPU上でユーザプログラムを走らせてみた、つー話へのコメントでしょ?
どう誤読したら
> 誰もドライブ側のCPUの話なんてしてませんがな。
になるのか、それがわからん。
# 元ネタのマルウェアが「潜伏先としてHDDのファーム領域を使用してるだけ」の
# 可能性は否定せんけど、ふつーファーム書換つったら周辺機側の動作をかえるよなぁ。
Re: (スコア:0)
サブ側のプログラムが暴走すると画面が崩れるんですよね
一回リサージュみたいな画面になって感動した
Re: (スコア:0)
ということは
乗っ取られたHDDが突然
「オ〜マ〜エ〜ハ〜ア〜ホ〜カ〜」
とやりだす恐れがあるのか?
トーキングHDD
それはそれで怖いな。
8801並み? (スコア:0)
HDD中古をラズベリーパイ代わりに使いたくなりました。
20年後は、クレイ1くらい?の性能かも?
20年前のコンピュータはかなりしょぼい