パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

電子機器で使われるeMMCフラッシュメモリは「電線の直結」で簡単に外部からアクセスできる」記事へのコメント

  • 本当に問題なのはその手の電子機器向けのソフトに脆弱性が多く残っているという点。
    そして脆弱性を少なくするような開発体制が取れていない(セキュアなシステム構築の知識もなければ、それをしようという姿勢もない)という点。

    物理的アクセスが容易だからファーム解析しやすくて脆弱性を簡単に見つけれるというだけであって、
    物理アクセスできないようにしても根本的解決にはならない。

    • by Anonymous Coward

      iphoneみたいに専用のセキュリティチップが存在するのであれば、そこに暗号化秘密鍵だけ収納してストレージには全て暗号化したデータのみ記録すればいいんだろうけど
      普通のPCはHDD自体が暗号化されてたら、最初の起動時の処理とかどこに記録するんだって話になるしなあ

      • by Anonymous Coward

        チップの中にデータ入れてても、チップの中を顕微鏡で解析されたらアウトw
        「顕微鏡解析なんて現実的に無理だろ!」って思うんだけど実際にそういうのされてて解析サービスまであるらしい。
        だから物理的脆弱性は重視するものじゃないね。

        • by Anonymous Coward

          iphoneのセキュリティチップはダミーの配線が張り巡らせてあって、それを一本でも傷つけたらデータ飛ぶようになってるってスラドで見た。

      • by Anonymous Coward

        eMMCが殻剥きされて配線されるのなら、セキュリティチップだってされちゃうだろう。

      • by Anonymous Coward

        普通のPCはHDD自体が暗号化されてたら、最初の起動時の処理とかどこに記録するんだって話になるしなあ

        近年のUEFI機では、ドライブ全域暗号化の場合、TPMあるいはDecryptキーメディアに復号鍵を入れておいて起動時にはUEFIブートローダでその鍵を読みこんで復号とかやってるようですが。

日々是ハック也 -- あるハードコアバイナリアン

処理中...