アカウント名:
パスワード:
データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。データファイルを偽装してすり替える?実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし(でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)
政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。まるでMissionImpossibleのガジェットの様だ。
高度な機能ガーはHDDが記録メディアであることを失念してるんじゃ無いか
ファームの非管理エリアにデータ置くのならなおさらのこと、仕様に精通していないといけない。=> 内通者アリだな
ロイターの記事だと、メーカーにスパイを送り込む場合のほか、米国で政府系機関に納入する際にソースコードの提出を含む製品の監査を受けることがあり、場合によってNSAが受け持つとか。中国が同じようなことを言って反発を受けていたような…
ふむふむ、それなら何でもアリですね。これやられると、OS構成ファイルをいくら調べても検出できない。定型的で、判りやすいすり替え対象としてはソフトのUpdateチェックなんて使えそうだからもしかすると、ベンダ(MSetc)もグルかもしれない。
たとえば、データの横取りに使うとすると、1.ドメイン名(ip-adrs)で自機の所在を認識、(東側諸国とか)2.SPAMに見せかけたトリガでアクティブ化3.重要キーワードを含む対象ファイルをコピー、圧縮、暗号化4.アップデートチェック時等に混入させて配送...
アンチウイルスの定義ファイル更新時にPCからも大量にナニカ送っていませんか?
もしかすると細胞内のリボソームを操るようなアナロジーで、よりウイルスっぽいかもしれないなぁOSは正直に宛先へデータを配送するだけ…
Kasperskyのpdfに書いてあります。読みましょう。定義ファイルなんかに頼ってはいません。まあ政府機関っていうかアメリカっぽい感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
HDDのファームになにができるのか考察 (スコア:3, 興味深い)
データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。
データファイルを偽装してすり替える?
実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?
OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、
そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで
共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし
(でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)
政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。
まるでMissionImpossibleのガジェットの様だ。
Re: (スコア:1)
高度な機能ガーはHDDが記録メディアであることを失念してるんじゃ無いか
Re: (スコア:0)
ファームの非管理エリアにデータ置くのならなおさらのこと、仕様に精通していないといけない。
=> 内通者アリだな
Re:HDDのファームになにができるのか考察 (スコア:3)
ロイターの記事だと、メーカーにスパイを送り込む場合のほか、米国で政府系機関に納入する際にソースコードの提出を含む製品の監査を受けることがあり、場合によってNSAが受け持つとか。中国が同じようなことを言って反発を受けていたような…
Re: (スコア:0)
ふむふむ、それなら何でもアリですね。
これやられると、OS構成ファイルをいくら調べても検出できない。
定型的で、判りやすいすり替え対象としてはソフトのUpdateチェックなんて使えそうだから
もしかすると、ベンダ(MSetc)もグルかもしれない。
たとえば、データの横取りに使うとすると、
1.ドメイン名(ip-adrs)で自機の所在を認識、(東側諸国とか)
2.SPAMに見せかけたトリガでアクティブ化
3.重要キーワードを含む対象ファイルをコピー、圧縮、暗号化
4.アップデートチェック時等に混入させて配送...
アンチウイルスの定義ファイル更新時にPCからも大量にナニカ送っていませんか?
もしかすると細胞内のリボソームを操るようなアナロジーで、よりウイルスっぽいかもしれないなぁ
OSは正直に宛先へデータを配送するだけ…
Re:HDDのファームになにができるのか考察 (スコア:2)
Kasperskyのpdfに書いてあります。読みましょう。定義ファイルなんかに頼ってはいません。まあ政府機関っていうかアメリカっぽい感じ。