アカウント名:
パスワード:
元の話って、工場出荷時にマザーボード上に仕組まれていて、設置場所のネットワーク構成とか関係なしに何故かデータが外部に送信できてしまうシステムがある、って主張という認識だったんだけどな
設置場所のそばまで人間が侵入できる環境にあり、マザーボード上に仕組んだものにWiFi経由でアクセスできる、っていうのは全然話が違うじゃん、としか
こんなんでよかったら、もっと簡単に、USBコネクタの基板サイズの所にESP8255などを載せて、一見何もささってないように見えるけど実は制御できる基板がささってる、ってことにしてWiFi経由で制御するって方がいいじゃんもうちょっと基板大きくすればUSBキーボードエミュレート+USBメモリとかの構成にできるので、Ctrl+Alt+Del送って再起動させてUSB上のOS起動させて情報収集してから元のOSで再起動させる、とかさ
Supermicroの報道前の基盤を買って調べればはっきりするのに、なぜか誰もそれはやらないんだよね疑惑が晴れると都合悪い人がいるから
標的とする出荷先に対してだけ仕込んだりできるって話だから、報道前でも仕込みがあるのは極少数と推定され疑惑を晴らす事には繋がりません。(ISPインタフェイス使ってファーム書き換えるよりも有効な攻撃手段とも思えないが……)
「記事の情報元を明かしてそこを辿る」事を禁じ手とした場合、技術的には可能である以上、消極的事実の証明が必要な為、疑惑を晴らすのは非常に難しい。消極的事実の証明を求めるような疑惑追求はナンセンスな陰謀論であるとして棄却するのが一番無難かな……
ただ、記事自体に問題があった場合は別。前にストーリーになってた気がするけど、「俺がやった技術的には可能という発表の資料をパクった記事だ」みたいな話がなかったっけ?それであるなら単なる伝言ゲームによる誤解に基づく記事だとして真正面から棄却するできる。
# この疑惑自体は余り信憑性が無いと思うけれど、# 技術的には可能なのにそこすら否定しちゃう連中とか、# テキトーに買っただけの同一製品の大きめのICだけを顕微鏡目視なんてざっくりした手段で調べて# 「問題なし。中国万歳!」とか言っちゃう連中はもっと信用できない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
え?この程度でいいの? (スコア:0)
元の話って、工場出荷時にマザーボード上に仕組まれていて、設置場所のネットワーク構成とか関係なしに何故かデータが外部に送信できてしまうシステムがある、って主張という認識だったんだけどな
設置場所のそばまで人間が侵入できる環境にあり、マザーボード上に仕組んだものにWiFi経由でアクセスできる、っていうのは全然話が違うじゃん、としか
こんなんでよかったら、もっと簡単に、USBコネクタの基板サイズの所にESP8255などを載せて、一見何もささってないように見えるけど実は制御できる基板がささってる、ってことにしてWiFi経由で制御するって方がいいじゃん
もうちょっと基板大きくすればUSBキーボードエミュレート+USBメモリとかの構成にできるので、Ctrl+Alt+Del送って再起動させてUSB上のOS起動させて情報収集してから元のOSで再起動させる、とかさ
Re: (スコア:1)
Supermicroの報道前の基盤を買って調べればはっきりするのに、なぜか誰もそれはやらないんだよね
疑惑が晴れると都合悪い人がいるから
Re:え?この程度でいいの? (スコア:0)
標的とする出荷先に対してだけ仕込んだりできるって話だから、
報道前でも仕込みがあるのは極少数と推定され疑惑を晴らす事には繋がりません。
(ISPインタフェイス使ってファーム書き換えるよりも有効な攻撃手段とも思えないが……)
「記事の情報元を明かしてそこを辿る」事を禁じ手とした場合、
技術的には可能である以上、消極的事実の証明が必要な為、疑惑を晴らすのは非常に難しい。
消極的事実の証明を求めるような疑惑追求はナンセンスな陰謀論であるとして棄却するのが一番無難かな……
ただ、記事自体に問題があった場合は別。
前にストーリーになってた気がするけど、
「俺がやった技術的には可能という発表の資料をパクった記事だ」
みたいな話がなかったっけ?
それであるなら単なる伝言ゲームによる誤解に基づく記事だとして真正面から棄却するできる。
# この疑惑自体は余り信憑性が無いと思うけれど、
# 技術的には可能なのにそこすら否定しちゃう連中とか、
# テキトーに買っただけの同一製品の大きめのICだけを顕微鏡目視なんてざっくりした手段で調べて
# 「問題なし。中国万歳!」とか言っちゃう連中はもっと信用できない。