アカウント名:
パスワード:
Stuxnet [wired.jp]の時には、USBメモリを使って、閉鎖されたネットワークの内側のマシンをマルウェアに感染させて機械を壊したりデータを抜き取って外のネットワークに流したりしてましたが、とうとう、そこまでしなくても防火壁の内側に入るのが出始めたんですね。これがラズパイだからまだしも、もっと小さなボードコンピュータ [buildinsider.net]だったりしたら、見つけるのも難儀でしょうね。下手すると、適当な部屋に潜んで、無線LANなどを通じて内側や外側と通信し、電灯の光で発電して蓄電した電力で内部を荒らしてデータを盗み取るくらい出来てしまうし、そうなると簡単には見つからないでしょうから。
データを右から左へ流すだけならフリスクケース未満サイズでいけるからなぁ。20年前とかマイクロマウスやってた頃はフットプリントが名刺カードサイズより少し大きいぐらいのZ80互換マイコンで十分すごかったのだけれども。その頃のUV-EPROMサイズで今はフラッシュROMまで付いたマイコンが…
ワンチップで無線LANまで入っているESP32もフリスクケースに入るかな?入りますねhttps://www.mgo-tec.com/blog-entry-frisk-ws-ssd1306-webnews.html [mgo-tec.com]接続さえできれば踏み台には十分
そいつは先代のESP8266です。ESP32はモジュールでは少し大きくなります。どっちみちスパイは技適なんか気にしないでしょうから、デキャップ/リキャップでもすれば技術的にはヨーロッパタイプのボールペン替芯に仕込むくらいまでは小型化できるんじゃないでしょうか。
いずれにしろ、Stuxnetの画期的だったのは、USBメモリのハードウェアやファームウェアに依存することなく破壊工作を実行したところじゃないかと思います。あれは汎用のUSBメモリ1本が管理区域内で差し回されて持ち出されればよく、極論すれば持ち込む/持ち出す主体がスパイである必要すらありませんでした。
その時代別サイズ感に近い流れにいるのは無線などの特殊機能込みのモジュールや、ワンチップ化に向かないアーキテクチャのMPU搭載モジュールの話ではないかなぁ……既に出てしばらくになるけど、フラッシュ搭載ワンチップマイコンってだけなら米粒AVR(6ピンSOT23)とかもあるし、1999年(20年前)以前でも、ホビーユースのマイコンで95年にはPIC流行始まってて、99年にはフラッシュメモリ搭載済み。ワンチップマイコンだから小さくまとめるならすでに相当いけてる。USBメモリのコントローラだってマルウェアに感染出来る程度には余裕のあるマイコンらしいし。
「飼い主の分からない猫が数年前から居付いているが皆に人気なので特に問題視してない」
それ、CIAのスパイ猫、アコースティックキティって奴ですね。http://karapaia.com/archives/52235775.html [karapaia.com] #「600万ドルの男」よりお高いとは...
USBメモリは人任せ、有り体に言えば敵が勝手に嵌まってくれることをひたすら待つような手段だけど今回のはスパイが物理的に中に入ったということかな?訓練された外部の人間が忍び込んだのか、中の人がスパイに転向したのかはわからないけど忍び込まれたのならもう何でもありな気がする
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
一昔前はUSBメモリだったのに…。 (スコア:4, 興味深い)
Stuxnet [wired.jp]の時には、USBメモリを使って、閉鎖されたネットワークの内側のマシンをマルウェアに感染させて機械を壊したりデータを抜き取って外のネットワークに流したりしてましたが、
とうとう、そこまでしなくても防火壁の内側に入るのが出始めたんですね。
これがラズパイだからまだしも、もっと小さなボードコンピュータ [buildinsider.net]だったりしたら、見つけるのも難儀でしょうね。下手すると、適当な部屋に潜んで、無線LANなどを通じて内側や外側と通信し、電灯の光で発電して蓄電した電力で内部を荒らしてデータを盗み取るくらい出来てしまうし、そうなると簡単には見つからないでしょうから。
Re:一昔前はUSBメモリだったのに…。 (スコア:1)
データを右から左へ流すだけならフリスクケース未満サイズでいけるからなぁ。
20年前とかマイクロマウスやってた頃はフットプリントが名刺カードサイズより少し大きいぐらいのZ80互換マイコンで十分すごかったのだけれども。
その頃のUV-EPROMサイズで今はフラッシュROMまで付いたマイコンが…
Re:一昔前はUSBメモリだったのに…。 (スコア:1)
ワンチップで無線LANまで入っているESP32もフリスクケースに入るかな?
入りますね
https://www.mgo-tec.com/blog-entry-frisk-ws-ssd1306-webnews.html [mgo-tec.com]
接続さえできれば踏み台には十分
Re:一昔前はUSBメモリだったのに…。 (スコア:2)
そいつは先代のESP8266です。ESP32はモジュールでは少し大きくなります。どっちみちスパイは技適なんか気にしないでしょうから、デキャップ/リキャップでもすれば技術的にはヨーロッパタイプのボールペン替芯に仕込むくらいまでは小型化できるんじゃないでしょうか。
いずれにしろ、Stuxnetの画期的だったのは、USBメモリのハードウェアやファームウェアに依存することなく破壊工作を実行したところじゃないかと思います。あれは汎用のUSBメモリ1本が管理区域内で差し回されて持ち出されればよく、極論すれば持ち込む/持ち出す主体がスパイである必要すらありませんでした。
Re: (スコア:0)
その時代別サイズ感に近い流れにいるのは無線などの特殊機能込みのモジュールや、
ワンチップ化に向かないアーキテクチャのMPU搭載モジュールの話ではないかなぁ……
既に出てしばらくになるけど、フラッシュ搭載ワンチップマイコンってだけなら米粒AVR(6ピンSOT23)とかもあるし、
1999年(20年前)以前でも、ホビーユースのマイコンで95年にはPIC流行始まってて、
99年にはフラッシュメモリ搭載済み。ワンチップマイコンだから小さくまとめるならすでに相当いけてる。
USBメモリのコントローラだってマルウェアに感染出来る程度には余裕のあるマイコンらしいし。
Re: (スコア:0)
「飼い主の分からない猫が数年前から居付いているが皆に人気なので特に問題視してない」
Re:一昔前はUSBメモリだったのに…。 (スコア:1)
それ、CIAのスパイ猫、アコースティックキティって奴ですね。
http://karapaia.com/archives/52235775.html [karapaia.com]
#「600万ドルの男」よりお高いとは...
Re: (スコア:0)
USBメモリは人任せ、有り体に言えば敵が勝手に嵌まってくれることをひたすら待つような手段だけど
今回のはスパイが物理的に中に入ったということかな?
訓練された外部の人間が忍び込んだのか、中の人がスパイに転向したのかはわからないけど
忍び込まれたのならもう何でもありな気がする