アカウント名:
パスワード:
直接半田できるのなら何でもできるのでは
耐タンパー性を考慮していない機器にセキュアな情報を入れてる製品が多くなってる、って話ですね。
10年ぐらい前に携帯電話関係の開発にちょっとだけ携わりましたが、ハードウェアとしてはこの位のことは当然考慮されていましたね。(その上で動くソフトウェアがデータを適切に扱っていたかまでは分かりませんが。)
手法としては目新しいところはまったく無く、ただそういうことが可能な機器が増えているというだけの話のように思います。
初期のキーレスエントリーで、無線通信は暗号化されてても基板上の無線チップとMPU間の信号が丸見えなんてことをふと思い出しました。その後間もなくチップ間も暗号化されましたが。
でも、これってPCからハードディスク取り外して中を見るのとそれ程変わらないような。そもそもeMMCを使うのは、割と前からあって普及した規格で使いやすくて製品も多くてコストが安くできるのが魅力。eMMCはPCのハードディスクでやるのと同じように暗号化するしかないのでは。
携帯性の高い小型な機器ならば盗まれたり忘れて置いてきたりするから、PCよりも危険性が高いかも。そ
もう誰もFlashマイコンでコンシューマ製品なんか作らないから。常識を入れ替えてきてね。
じゃあ何使ってるっていうんですかね。eMMCやSDにファーム入れててもブートローダ周りがフラッシュだったりもするし、炊飯器クラスのマイコンにわざわざ外部ストレージIC付けたりFlashじゃなくROMで作ったりするとでも言うのかと。
Linux Kernelが動いてない製品の話なんかしてないの分かるでしょ
どこに?TRONだってeMMC使うこともあるし、話の流れをみても特定のカーネルの話をしている様にはみえないが...
Linuxをマイコン内蔵Flashに収めて走らすとか今どころか昔でも特殊な部類だと思うが…元コメに戻って耐タンパー性を求める暗号なんかを扱うサブのMPUにLinux載せるとか馬鹿馬鹿しいにも程が有るぞ。「公開鍵で暗号化されたこの共通鍵を秘密鍵で復元しろ→しました」「このデータに秘密鍵で署名しろ→しました」、みたいなチップに、Linux Kernel?デカイわ重いわ無駄機能がセキュリティホールの原因になるわでゴミでしかねぇよそんなもん。RTOSですら過剰な位だが開発コスト的に使うのも無くはないってレベルだろ。
トグルスイッチでaddress/dataを指定してDMAでRAMに書き込んで実行 :)
今更やる気はないけど、あのコンソールは好きだ
直接半田できるならUARTとかも
それこそUSBソケットから分岐してやれば、ハードウェアキーロガーとか
パスワードかけるだけじゃなくて暗号化もしようねってことでは?
元記事眺めてすらない反応だなw
元記事もタレコミと同じようなもんだが。eMMCが特段簡単で、そいつにクリティカルな情報載せている場合も多いってのは肝ではあるが、そもそもの部分を否定できるほどではない。
まったくその通りで、元記事がすでに変な方向性で気持ち悪いです。それを発見とか攻撃とかおかしい。eMMCが読みやすいから脆弱性を発見しやすくなったというだけの話で、まあピン数が少ないこととPCカードリーダーが使用可能ということで読み出しが容易で便利ですけどね。そういう意味ではルータによく使われてるSPI-NORもピン数少なくて楽ですよ。PCでは読みづらいか。
このテ [dangerousprototypes.com]のものがあると楽ですよ~
蓋は接着されて開かないし、基板を露出させるだけでも大仕事だからな。
単純に線の数が多くて細かいだけでも、作業は繁雑になる。
それに暗号化されてるとか、取り出すのに特定のプロトコルが必用とか、配線するために穴を開けたら他の線も切断して、それを検出したら機能停止するようになってるとか。わりと色んな技術があるみたいだよ。
それこそマンガに出てくる爆弾の解体シーンなみにすることも可能だろう。
なんだ普通じゃないか。電柱の電線を想像してた…
電線直結でアクセスできないメモリって、それは壊れているんだよな。
ガラケーの頃から警察が携帯電話機のデータを吸い出すのに使ってた手法だから、今更感がありますね。被疑者がバキバキに折ったり水没させた端末でもこれで証拠のデータをほじくり出してます。
#絶対AC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
そもそも (スコア:3, すばらしい洞察)
直接半田できるのなら何でもできるのでは
Re:そもそも (スコア:3, すばらしい洞察)
耐タンパー性を考慮していない機器に
セキュアな情報を入れてる製品が多くなってる、って話ですね。
Re: (スコア:0)
10年ぐらい前に携帯電話関係の開発にちょっとだけ携わりましたが、
ハードウェアとしてはこの位のことは当然考慮されていましたね。
(その上で動くソフトウェアがデータを適切に扱っていたかまでは
分かりませんが。)
手法としては目新しいところはまったく無く、ただそういうことが
可能な機器が増えているというだけの話のように思います。
Re: (スコア:0)
初期のキーレスエントリーで、無線通信は暗号化されてても基板上の無線チップとMPU間の信号が丸見えなんてことをふと思い出しました。その後間もなくチップ間も暗号化されましたが。
でも、これってPCからハードディスク取り外して中を見るのとそれ程変わらないような。そもそもeMMCを使うのは、割と前からあって普及した規格で使いやすくて製品も多くてコストが安くできるのが魅力。eMMCはPCのハードディスクでやるのと同じように暗号化するしかないのでは。
携帯性の高い小型な機器ならば盗まれたり忘れて置いてきたりするから、PCよりも危険性が高いかも。そ
Re: (スコア:0)
もう誰もFlashマイコンでコンシューマ製品なんか作らないから。常識を入れ替えてきてね。
Re: (スコア:0)
じゃあ何使ってるっていうんですかね。
eMMCやSDにファーム入れててもブートローダ周りがフラッシュだったりもするし、
炊飯器クラスのマイコンにわざわざ外部ストレージIC付けたりFlashじゃなくROMで作ったりするとでも言うのかと。
Re: (スコア:0)
Linux Kernelが動いてない製品の話なんかしてないの分かるでしょ
Re: (スコア:0)
どこに?
TRONだってeMMC使うこともあるし、話の流れをみても特定のカーネルの話をしている様にはみえないが...
Re: (スコア:0)
Linuxをマイコン内蔵Flashに収めて走らすとか今どころか昔でも特殊な部類だと思うが…
元コメに戻って耐タンパー性を求める暗号なんかを扱うサブのMPUにLinux載せるとか馬鹿馬鹿しいにも程が有るぞ。
「公開鍵で暗号化されたこの共通鍵を秘密鍵で復元しろ→しました」
「このデータに秘密鍵で署名しろ→しました」、みたいなチップに、Linux Kernel?
デカイわ重いわ無駄機能がセキュリティホールの原因になるわでゴミでしかねぇよそんなもん。
RTOSですら過剰な位だが開発コスト的に使うのも無くはないってレベルだろ。
Re: (スコア:0)
トグルスイッチでaddress/dataを指定してDMAでRAMに書き込んで実行 :)
今更やる気はないけど、あのコンソールは好きだ
Re: (スコア:0)
直接半田できるならUARTとかも
Re: (スコア:0)
それこそUSBソケットから分岐してやれば、ハードウェアキーロガーとか
Re: (スコア:0)
パスワードかけるだけじゃなくて暗号化もしようねってことでは?
Re: (スコア:0)
元記事眺めてすらない反応だなw
Re: (スコア:0)
元記事もタレコミと同じようなもんだが。
eMMCが特段簡単で、そいつにクリティカルな情報載せている場合も多いってのは
肝ではあるが、そもそもの部分を否定できるほどではない。
Re:そもそも (スコア:1)
まったくその通りで、元記事がすでに変な方向性で気持ち悪いです。それを発見とか攻撃とかおかしい。
eMMCが読みやすいから脆弱性を発見しやすくなったというだけの話で、まあピン数が少ないこととPCカードリーダーが使用可能ということで読み出しが容易で便利ですけどね。
そういう意味ではルータによく使われてるSPI-NORもピン数少なくて楽ですよ。PCでは読みづらいか。
Re: (スコア:0)
このテ [dangerousprototypes.com]のものがあると楽ですよ~
Re: (スコア:0)
蓋は接着されて開かないし、基板を露出させるだけでも大仕事だからな。
Re: (スコア:0)
単純に線の数が多くて細かいだけでも、作業は繁雑になる。
それに暗号化されてるとか、取り出すのに特定のプロトコルが必用とか、配線するために
穴を開けたら他の線も切断して、それを検出したら機能停止するようになってるとか。
わりと色んな技術があるみたいだよ。
それこそマンガに出てくる爆弾の解体シーンなみにすることも可能だろう。
Re: (スコア:0)
なんだ普通じゃないか。電柱の電線を想像してた…
Re: (スコア:0)
電線直結でアクセスできないメモリって、それは壊れているんだよな。
Re: (スコア:0)
ガラケーの頃から警察が携帯電話機のデータを吸い出すのに使ってた手法だから、今更感がありますね。
被疑者がバキバキに折ったり水没させた端末でもこれで証拠のデータをほじくり出してます。
#絶対AC