... An adversary with physical access to such devices (e.g., purchasing a used one) can retrieve sensitive information such as Wi-Fi credentials, the physical location of (previous) owners, and cyber-physical devices (e.g., cameras, door locks). We show that such information, including all previous passwords and tokens, remains on the flash memory, even after a factory reset. This is due to the wear-leveling algorithms of the flash memory and lack of encryption. We identify and discuss the design flaws in the storage of sensitive information and the process of de-provisioning used devices. We demonstrate the practical feasibility of such attacks on 86 used devices purchased on eBay and flea markets. Finally, we propose secure design alternatives and mitigation techniques.
まぁ一般的には (スコア:0)
>「また出荷時状態にリセットされていた製品であっても、専門的な知識があれば個人情報を復元することはできたそうだ」
の「専門的な知識」ってのがどの程度のものなのかは元論文は未読なのでわからんが、Factory Resetしとけば普通はOKってことだわな。
積極的に情報を取得しようと狙い撃ちされたら、まぁ、大抵の場合はアウトだし。
そもそも個人的な情報を取り扱っていた機器で、ユーザ自身がコントロールできる部分が少ない機械を中古で売りに出すのは危険ということをちゃんと周知するほうが先かな。
Re: (スコア:4, 参考になる)
... An adversary with physical access to such devices (e.g.,
purchasing a used one) can retrieve sensitive information such as
Wi-Fi credentials, the physical location of (previous) owners, and
cyber-physical devices (e.g., cameras, door locks). We show that
such information, including all previous passwords and tokens,
remains on the flash memory, even after a factory reset. This is due
to the wear-leveling algorithms of the flash memory and lack of
encryption. We identify and discuss the design flaws in the storage
of sensitive information and the process of de-provisioning used
devices. We demonstrate the practical feasibility of such attacks on
86 used devices purchased on eBay and flea markets. Finally, we
propose secure design alternatives and mitigation techniques.
Re: (スコア:1, 参考になる)
...そのようなデバイス(例えば、使い古したものを購入する)への身体的なアクセスをもつ敵は、機密情報(例えばWi-Fi証明書、(前の)所有者の物理的な位置とサイバー身体的な装置(例えば、カメラ、ドア・ロック))を検索することができる。
リセットされる工場の後さえ、我々は、そのような情報(すべての前のパスワードと商品券を含む)がフラッシュメモリの上に残ることを示す。
これは、フラッシュメモリの衣服水準測定アルゴリズムと暗号化の不足による。
我々は、機密情報の記憶と使い古した装置に非配給するプロセスに設計上の欠陥を確認して、検討する。
我々は、eBayとフリーマーケットで購入される86台の使い古した装置へのそのような攻撃の実際的な実現可能性を示す。
最後に、我々は安全なデザイン選択肢と緩和技術を提案する。
Re: (スコア:0)
これに参考モデは荒らしだろ
Re:まぁ一般的には (スコア:0)
ここは日本ですので
Re: (スコア:0)
そこは日本かもしれないけど、WWWの一部でしょうね。
Re: (スコア:0)
自動翻訳に文句付ける島国コンプレックス丸出しの人間がなにいってんの
Re: (スコア:0)
意味も取れない自動翻訳に価値はないってだけじゃないの
Re: (スコア:0)
異国の文字で書く方が価値はないな
Re: (スコア:0)
自動翻訳だから価値がないのではなく、自動翻訳にもいろいろあるのです。