アカウント名:
パスワード:
元の話って、工場出荷時にマザーボード上に仕組まれていて、設置場所のネットワーク構成とか関係なしに何故かデータが外部に送信できてしまうシステムがある、って主張という認識だったんだけどな
設置場所のそばまで人間が侵入できる環境にあり、マザーボード上に仕組んだものにWiFi経由でアクセスできる、っていうのは全然話が違うじゃん、としか
こんなんでよかったら、もっと簡単に、USBコネクタの基板サイズの所にESP8255などを載せて、一見何もささってないように見えるけど実は制御できる基板がささってる、ってことにしてWiFi経由で制御するって方がいいじゃんもうちょっと基板大きくすればUSBキーボードエミュレート+USBメモリとかの構成にできるので、Ctrl+Alt+Del送って再起動させてUSB上のOS起動させて情報収集してから元のOSで再起動させる、とかさ
Supermicroの報道前の基盤を買って調べればはっきりするのに、なぜか誰もそれはやらないんだよね疑惑が晴れると都合悪い人がいるから
標的とする出荷先に対してだけ仕込んだりできるって話だから、報道前でも仕込みがあるのは極少数と推定され疑惑を晴らす事には繋がりません。(ISPインタフェイス使ってファーム書き換えるよりも有効な攻撃手段とも思えないが……)
「記事の情報元を明かしてそこを辿る」事を禁じ手とした場合、技術的には可能である以上、消極的事実の証明が必要な為、疑惑を晴らすのは非常に難しい。消極的事実の証明を求めるような疑惑追求はナンセンスな陰謀論であるとして棄却するのが一番無難かな……
ただ、記事自体に問題があった場合は別。前にストーリーになってた気が
ハードに後からアクセスしていいなら、ほんとに何でもありですよね。基板を外して裏面にはんだ付けしてるので、分解するだけの時間も確保できる前提なら特に。
それこそ、ソフトを後から書き換えたらバックドアを仕込めると言ってるのと同レベル。元からバックドアを仕込んである製品と、後からコード書き換えたらバックドアを仕込めるのとではまるで意味が違う。
ガチの情報戦なら、特定できたということ自体、重要な戦術情報。それはおいといて、「それにしても、そんなうまいこと、きれいに改造できるもんなんか?」→「それはできんことはない」って話かと。
アメリカが実行者の名前まで特定して非難してるのは相手以上の盗聴を行っているから?
証拠を伏せたまま、名指しで非難するってのは、外交戦部分。表に出ないだけで、杜撰な(あるいは、杜撰に見せかけた)盗聴を仕掛けられたりもしてるんでしょう。お互いに。
>言うのは簡単だよね>でも、それを実行して、記事として仕上げて、しかもその記事が世界中に配信されるクオリティにするのは難しいですよ
全然違うことをやっているのに、これが証拠だ、と言い張ることの正当性はどこにあります?
このストーリー自体は、技術的には可能って話で証拠だなんて言ってるようには見えないけど?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
え?この程度でいいの? (スコア:0)
元の話って、工場出荷時にマザーボード上に仕組まれていて、設置場所のネットワーク構成とか関係なしに何故かデータが外部に送信できてしまうシステムがある、って主張という認識だったんだけどな
設置場所のそばまで人間が侵入できる環境にあり、マザーボード上に仕組んだものにWiFi経由でアクセスできる、っていうのは全然話が違うじゃん、としか
こんなんでよかったら、もっと簡単に、USBコネクタの基板サイズの所にESP8255などを載せて、一見何もささってないように見えるけど実は制御できる基板がささってる、ってことにしてWiFi経由で制御するって方がいいじゃん
もうちょっと基板大きくすればUSBキーボードエミュレート+USBメモリとかの構成にできるので、Ctrl+Alt+Del送って再起動させてUSB上のOS起動させて情報収集してから元のOSで再起動させる、とかさ
Re:え?この程度でいいの? (スコア:1)
Supermicroの報道前の基盤を買って調べればはっきりするのに、なぜか誰もそれはやらないんだよね
疑惑が晴れると都合悪い人がいるから
Re: (スコア:0)
標的とする出荷先に対してだけ仕込んだりできるって話だから、
報道前でも仕込みがあるのは極少数と推定され疑惑を晴らす事には繋がりません。
(ISPインタフェイス使ってファーム書き換えるよりも有効な攻撃手段とも思えないが……)
「記事の情報元を明かしてそこを辿る」事を禁じ手とした場合、
技術的には可能である以上、消極的事実の証明が必要な為、疑惑を晴らすのは非常に難しい。
消極的事実の証明を求めるような疑惑追求はナンセンスな陰謀論であるとして棄却するのが一番無難かな……
ただ、記事自体に問題があった場合は別。
前にストーリーになってた気が
Re: (スコア:0)
ハードに後からアクセスしていいなら、ほんとに何でもありですよね。
基板を外して裏面にはんだ付けしてるので、分解するだけの時間も確保できる前提なら特に。
それこそ、ソフトを後から書き換えたらバックドアを仕込めると言ってるのと同レベル。
元からバックドアを仕込んである製品と、後からコード書き換えたらバックドアを仕込めるのとではまるで意味が違う。
Re: (スコア:0)
ガチの情報戦なら、特定できたということ自体、重要な戦術情報。
それはおいといて、「それにしても、そんなうまいこと、きれいに改造できるもんなんか?」→「それはできんことはない」って話かと。
Re: (スコア:0)
アメリカが実行者の名前まで特定して非難してるのは相手以上の盗聴を行っているから?
Re: (スコア:0)
証拠を伏せたまま、名指しで非難するってのは、外交戦部分。
表に出ないだけで、杜撰な(あるいは、杜撰に見せかけた)盗聴を仕掛けられたりもしてるんでしょう。
お互いに。
Re:え?この程度でいいの? (スコア:1)
>言うのは簡単だよね
>でも、それを実行して、記事として仕上げて、しかもその記事が世界中に配信されるクオリティにするのは難しいですよ
全然違うことをやっているのに、これが証拠だ、と言い張ることの正当性はどこにあります?
Re: (スコア:0)
このストーリー自体は、技術的には可能って話で証拠だなんて言ってるようには見えないけど?