電子機器で使われるeMMCフラッシュメモリは「電線の直結」で簡単に外部からアクセスできる 38
ストーリー by hylom
物理的にアクセス可能な状態になった事態でまあアウトではある 部門より
物理的にアクセス可能な状態になった事態でまあアウトではある 部門より
最近多くの電子機器で使われているeMMC(embedded Multi Media Card)はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けして一般的なSDカードリーダと接続することで、外部から簡単に格納されているデータにアクセスできるという。これによって、電子機器の内部データにアクセスしたり、ファームウェアの脆弱性を分析するといったことが容易にできるという。また、ファームウェアを書き換えて予期しない動作を行わせることもできるようだ(WIRED)。
実際、ハッカー集団「Exploitee.rs」らが、セキュリティ関連のイベント「Black Hat」や「DEF CON」でこのこの手法を使って発見したさまざまな脆弱性を報告したとのこと。eMMC以外のフラッシュメモリでも直接端子に電気的にアクセスしてデータを読み出すことは可能だが、eMMCの場合プロトコルや接続に使用する端子が少ないことから特にアクセスが容易なのだそうだ。
そもそも (スコア:3, すばらしい洞察)
直接半田できるのなら何でもできるのでは
Re:そもそも (スコア:3, すばらしい洞察)
耐タンパー性を考慮していない機器に
セキュアな情報を入れてる製品が多くなってる、って話ですね。
Re: (スコア:0)
10年ぐらい前に携帯電話関係の開発にちょっとだけ携わりましたが、
ハードウェアとしてはこの位のことは当然考慮されていましたね。
(その上で動くソフトウェアがデータを適切に扱っていたかまでは
分かりませんが。)
手法としては目新しいところはまったく無く、ただそういうことが
可能な機器が増えているというだけの話のように思います。
Re: (スコア:0)
初期のキーレスエントリーで、無線通信は暗号化されてても基板上の無線チップとMPU間の信号が丸見えなんてことをふと思い出しました。その後間もなくチップ間も暗号化されましたが。
でも、これってPCからハードディスク取り外して中を見るのとそれ程変わらないような。そもそもeMMCを使うのは、割と前からあって普及した規格で使いやすくて製品も多くてコストが安くできるのが魅力。eMMCはPCのハードディスクでやるのと同じように暗号化するしかないのでは。
携帯性の高い小型な機器ならば盗まれたり忘れて置いてきたりするから、PCよりも危険性が高いかも。そ
Re: (スコア:0)
もう誰もFlashマイコンでコンシューマ製品なんか作らないから。常識を入れ替えてきてね。
Re: (スコア:0)
じゃあ何使ってるっていうんですかね。
eMMCやSDにファーム入れててもブートローダ周りがフラッシュだったりもするし、
炊飯器クラスのマイコンにわざわざ外部ストレージIC付けたりFlashじゃなくROMで作ったりするとでも言うのかと。
Re: (スコア:0)
Linux Kernelが動いてない製品の話なんかしてないの分かるでしょ
Re: (スコア:0)
どこに?
TRONだってeMMC使うこともあるし、話の流れをみても特定のカーネルの話をしている様にはみえないが...
Re: (スコア:0)
Linuxをマイコン内蔵Flashに収めて走らすとか今どころか昔でも特殊な部類だと思うが…
元コメに戻って耐タンパー性を求める暗号なんかを扱うサブのMPUにLinux載せるとか馬鹿馬鹿しいにも程が有るぞ。
「公開鍵で暗号化されたこの共通鍵を秘密鍵で復元しろ→しました」
「このデータに秘密鍵で署名しろ→しました」、みたいなチップに、Linux Kernel?
デカイわ重いわ無駄機能がセキュリティホールの原因になるわでゴミでしかねぇよそんなもん。
RTOSですら過剰な位だが開発コスト的に使うのも無くはないってレベルだろ。
Re: (スコア:0)
トグルスイッチでaddress/dataを指定してDMAでRAMに書き込んで実行 :)
今更やる気はないけど、あのコンソールは好きだ
Re: (スコア:0)
直接半田できるならUARTとかも
Re: (スコア:0)
それこそUSBソケットから分岐してやれば、ハードウェアキーロガーとか
Re: (スコア:0)
パスワードかけるだけじゃなくて暗号化もしようねってことでは?
Re: (スコア:0)
元記事眺めてすらない反応だなw
Re: (スコア:0)
元記事もタレコミと同じようなもんだが。
eMMCが特段簡単で、そいつにクリティカルな情報載せている場合も多いってのは
肝ではあるが、そもそもの部分を否定できるほどではない。
Re:そもそも (スコア:1)
まったくその通りで、元記事がすでに変な方向性で気持ち悪いです。それを発見とか攻撃とかおかしい。
eMMCが読みやすいから脆弱性を発見しやすくなったというだけの話で、まあピン数が少ないこととPCカードリーダーが使用可能ということで読み出しが容易で便利ですけどね。
そういう意味ではルータによく使われてるSPI-NORもピン数少なくて楽ですよ。PCでは読みづらいか。
Re: (スコア:0)
このテ [dangerousprototypes.com]のものがあると楽ですよ~
Re: (スコア:0)
蓋は接着されて開かないし、基板を露出させるだけでも大仕事だからな。
Re: (スコア:0)
単純に線の数が多くて細かいだけでも、作業は繁雑になる。
それに暗号化されてるとか、取り出すのに特定のプロトコルが必用とか、配線するために
穴を開けたら他の線も切断して、それを検出したら機能停止するようになってるとか。
わりと色んな技術があるみたいだよ。
それこそマンガに出てくる爆弾の解体シーンなみにすることも可能だろう。
Re: (スコア:0)
なんだ普通じゃないか。電柱の電線を想像してた…
Re: (スコア:0)
電線直結でアクセスできないメモリって、それは壊れているんだよな。
Re: (スコア:0)
ガラケーの頃から警察が携帯電話機のデータを吸い出すのに使ってた手法だから、今更感がありますね。
被疑者がバキバキに折ったり水没させた端末でもこれで証拠のデータをほじくり出してます。
#絶対AC
3DSの (スコア:2, 参考になる)
NAND Dumpingが、SDカードリーダーによってデータをダンプできる好例だと思います。
https://3dbrew.org/w/images/a/a5/CTR_NAND_pinout.png [3dbrew.org]
https://3dbrew.org/w/images/e/e2/N3DSeMMC.jpg [3dbrew.org]
http://s15.postimg.org/cql9a6i3f/mmc_adapter.jpg [postimg.org]
3DSのファームウエアバックアップにおいて、特殊な機器(専用のプログラムを書き込んだマイコンモジュールなど)は必要ありません。
WindowsとSDカードリーダー、microSD→SDの変換アダプタでダンプできます。
SPIモード有効なのか (スコア:1)
でも、ちんまいし、パッケージがBGAだとお世辞にも半田付けが容易いとは。
Re:SPIモード有効なのか (スコア:1)
Re:SPIモード有効なのか (スコア:1)
失礼SPIではなくMMCの互換信号ですね。
そっかどっちにせよ抵抗で保護する必要があるから、バレバレか。
発表資料 (スコア:1)
リンク先のスライドとpdfが発表資料っぽい
https://bh2017.exploitee.rs/ [exploitee.rs]
直付けで(ROM)データ抜くなんて大昔からある手法だけど、
具体的に信号ピンを特定する手法とかを解説してるっぽい
特にアクセスが容易 (スコア:0)
それがどーした!
と思う。
アクセスが容易で何がわるいのか?、
PCで使われるストレージは「SATAコネクタ」で簡単に外部からアクセスできる (スコア:2, おもしろおかしい)
タイトルオンリー
朗報じゃないか (スコア:0)
blick しても直せるなら、ファーム改造してみようという気にもなるもの
オラわ(ry
Re: (スコア:0)
Brick ね。
物理的アクセスが容易なのはある意味問題だけど・・・ (スコア:0)
本当に問題なのはその手の電子機器向けのソフトに脆弱性が多く残っているという点。
そして脆弱性を少なくするような開発体制が取れていない(セキュアなシステム構築の知識もなければ、それをしようという姿勢もない)という点。
物理的アクセスが容易だからファーム解析しやすくて脆弱性を簡単に見つけれるというだけであって、
物理アクセスできないようにしても根本的解決にはならない。
Re: (スコア:0)
iphoneみたいに専用のセキュリティチップが存在するのであれば、そこに暗号化秘密鍵だけ収納してストレージには全て暗号化したデータのみ記録すればいいんだろうけど
普通のPCはHDD自体が暗号化されてたら、最初の起動時の処理とかどこに記録するんだって話になるしなあ
Re: (スコア:0)
チップの中にデータ入れてても、チップの中を顕微鏡で解析されたらアウトw
「顕微鏡解析なんて現実的に無理だろ!」って思うんだけど実際にそういうのされてて解析サービスまであるらしい。
だから物理的脆弱性は重視するものじゃないね。
Re: (スコア:0)
iphoneのセキュリティチップはダミーの配線が張り巡らせてあって、それを一本でも傷つけたらデータ飛ぶようになってるってスラドで見た。
Re: (スコア:0)
eMMCが殻剥きされて配線されるのなら、セキュリティチップだってされちゃうだろう。
Re: (スコア:0)
普通のPCはHDD自体が暗号化されてたら、最初の起動時の処理とかどこに記録するんだって話になるしなあ
近年のUEFI機では、ドライブ全域暗号化の場合、TPMあるいはDecryptキーメディアに復号鍵を入れておいて起動時にはUEFIブートローダでその鍵を読みこんで復号とかやってるようですが。
みんなピーピングトムなんだよ (スコア:0)
何かハード買ったらまず最初にUART探すじゃん。次にI2CやSPI、今だと話に出てるMMCやSDもか。
僕はここまでだけど、頑張ってる人はDRAMまで配線もじゃもじゃ引っぱってロジアナで抜いたり、
石掘ったり基板掘ったりして普段は見えない層から配線引き摺り出したり…
みんな無理矢理ハードウェアとお話しするの好きだよね