パスワードを忘れた? アカウント作成
13423220 story
セキュリティ

電子機器で使われるeMMCフラッシュメモリは「電線の直結」で簡単に外部からアクセスできる 38

ストーリー by hylom
物理的にアクセス可能な状態になった事態でまあアウトではある 部門より

最近多くの電子機器で使われているeMMC(embedded Multi Media Card)はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けして一般的なSDカードリーダと接続することで、外部から簡単に格納されているデータにアクセスできるという。これによって、電子機器の内部データにアクセスしたり、ファームウェアの脆弱性を分析するといったことが容易にできるという。また、ファームウェアを書き換えて予期しない動作を行わせることもできるようだ(WIRED)。

実際、ハッカー集団「Exploitee.rs」らが、セキュリティ関連のイベント「Black Hat」や「DEF CON」でこのこの手法を使って発見したさまざまな脆弱性を報告したとのこと。eMMC以外のフラッシュメモリでも直接端子に電気的にアクセスしてデータを読み出すことは可能だが、eMMCの場合プロトコルや接続に使用する端子が少ないことから特にアクセスが容易なのだそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そもそも (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2017年10月03日 19時22分 (#3290185)

    直接半田できるのなら何でもできるのでは

    • Re:そもそも (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2017年10月03日 19時41分 (#3290200)

      耐タンパー性を考慮していない機器に
      セキュアな情報を入れてる製品が多くなってる、って話ですね。

      親コメント
      • by Anonymous Coward

        10年ぐらい前に携帯電話関係の開発にちょっとだけ携わりましたが、
        ハードウェアとしてはこの位のことは当然考慮されていましたね。
        (その上で動くソフトウェアがデータを適切に扱っていたかまでは
        分かりませんが。)

        手法としては目新しいところはまったく無く、ただそういうことが
        可能な機器が増えているというだけの話のように思います。

      • by Anonymous Coward

        初期のキーレスエントリーで、無線通信は暗号化されてても基板上の無線チップとMPU間の信号が丸見えなんてことをふと思い出しました。その後間もなくチップ間も暗号化されましたが。

        でも、これってPCからハードディスク取り外して中を見るのとそれ程変わらないような。そもそもeMMCを使うのは、割と前からあって普及した規格で使いやすくて製品も多くてコストが安くできるのが魅力。eMMCはPCのハードディスクでやるのと同じように暗号化するしかないのでは。

        携帯性の高い小型な機器ならば盗まれたり忘れて置いてきたりするから、PCよりも危険性が高いかも。そ

        • by Anonymous Coward

          もう誰もFlashマイコンでコンシューマ製品なんか作らないから。常識を入れ替えてきてね。

          • by Anonymous Coward

            じゃあ何使ってるっていうんですかね。
            eMMCやSDにファーム入れててもブートローダ周りがフラッシュだったりもするし、
            炊飯器クラスのマイコンにわざわざ外部ストレージIC付けたりFlashじゃなくROMで作ったりするとでも言うのかと。

            • by Anonymous Coward

              Linux Kernelが動いてない製品の話なんかしてないの分かるでしょ

              • by Anonymous Coward

                どこに?
                TRONだってeMMC使うこともあるし、話の流れをみても特定のカーネルの話をしている様にはみえないが...

              • by Anonymous Coward

                Linuxをマイコン内蔵Flashに収めて走らすとか今どころか昔でも特殊な部類だと思うが…
                元コメに戻って耐タンパー性を求める暗号なんかを扱うサブのMPUにLinux載せるとか馬鹿馬鹿しいにも程が有るぞ。
                「公開鍵で暗号化されたこの共通鍵を秘密鍵で復元しろ→しました」
                「このデータに秘密鍵で署名しろ→しました」、みたいなチップに、Linux Kernel?
                デカイわ重いわ無駄機能がセキュリティホールの原因になるわでゴミでしかねぇよそんなもん。
                RTOSですら過剰な位だが開発コスト的に使うのも無くはないってレベルだろ。

            • by Anonymous Coward

              トグルスイッチでaddress/dataを指定してDMAでRAMに書き込んで実行 :)

              今更やる気はないけど、あのコンソールは好きだ

    • by Anonymous Coward

      直接半田できるならUARTとかも

    • by Anonymous Coward

      それこそUSBソケットから分岐してやれば、ハードウェアキーロガーとか

    • by Anonymous Coward

      パスワードかけるだけじゃなくて暗号化もしようねってことでは?

    • by Anonymous Coward

      元記事眺めてすらない反応だなw

      • by Anonymous Coward

        元記事もタレコミと同じようなもんだが。
        eMMCが特段簡単で、そいつにクリティカルな情報載せている場合も多いってのは
        肝ではあるが、そもそもの部分を否定できるほどではない。

        • by tho (23328) on 2017年10月04日 2時31分 (#3290393)

          まったくその通りで、元記事がすでに変な方向性で気持ち悪いです。それを発見とか攻撃とかおかしい。
          eMMCが読みやすいから脆弱性を発見しやすくなったというだけの話で、まあピン数が少ないこととPCカードリーダーが使用可能ということで読み出しが容易で便利ですけどね。
          そういう意味ではルータによく使われてるSPI-NORもピン数少なくて楽ですよ。PCでは読みづらいか。

          親コメント
    • by Anonymous Coward

      蓋は接着されて開かないし、基板を露出させるだけでも大仕事だからな。

    • by Anonymous Coward

      単純に線の数が多くて細かいだけでも、作業は繁雑になる。

      それに暗号化されてるとか、取り出すのに特定のプロトコルが必用とか、配線するために
      穴を開けたら他の線も切断して、それを検出したら機能停止するようになってるとか。
      わりと色んな技術があるみたいだよ。

      それこそマンガに出てくる爆弾の解体シーンなみにすることも可能だろう。

    • by Anonymous Coward

      なんだ普通じゃないか。電柱の電線を想像してた…

    • by Anonymous Coward

      電線直結でアクセスできないメモリって、それは壊れているんだよな。

    • by Anonymous Coward

      ガラケーの頃から警察が携帯電話機のデータを吸い出すのに使ってた手法だから、今更感がありますね。
      被疑者がバキバキに折ったり水没させた端末でもこれで証拠のデータをほじくり出してます。

      #絶対AC

  • 3DSの (スコア:2, 参考になる)

    by Anonymous Coward on 2017年10月03日 21時06分 (#3290252)

    NAND Dumpingが、SDカードリーダーによってデータをダンプできる好例だと思います。

    https://3dbrew.org/w/images/a/a5/CTR_NAND_pinout.png [3dbrew.org]
    https://3dbrew.org/w/images/e/e2/N3DSeMMC.jpg [3dbrew.org]
    http://s15.postimg.org/cql9a6i3f/mmc_adapter.jpg [postimg.org]

    3DSのファームウエアバックアップにおいて、特殊な機器(専用のプログラムを書き込んだマイコンモジュールなど)は必要ありません。
    WindowsとSDカードリーダー、microSD→SDの変換アダプタでダンプできます。

  • by shesee (27226) on 2017年10月03日 19時44分 (#3290202) 日記

    でも、ちんまいし、パッケージがBGAだとお世辞にも半田付けが容易いとは。

  • by bero (5057) on 2017年10月03日 19時51分 (#3290205) 日記

    リンク先のスライドとpdfが発表資料っぽい

    https://bh2017.exploitee.rs/ [exploitee.rs]

    直付けで(ROM)データ抜くなんて大昔からある手法だけど、
    具体的に信号ピンを特定する手法とかを解説してるっぽい

  • by Anonymous Coward on 2017年10月03日 21時05分 (#3290250)

    それがどーした!
    と思う。

    アクセスが容易で何がわるいのか?、

  • by Anonymous Coward on 2017年10月03日 22時00分 (#3290284)

    blick しても直せるなら、ファーム改造してみようという気にもなるもの
    オラわ(ry

  • 本当に問題なのはその手の電子機器向けのソフトに脆弱性が多く残っているという点。
    そして脆弱性を少なくするような開発体制が取れていない(セキュアなシステム構築の知識もなければ、それをしようという姿勢もない)という点。

    物理的アクセスが容易だからファーム解析しやすくて脆弱性を簡単に見つけれるというだけであって、
    物理アクセスできないようにしても根本的解決にはならない。

    • by Anonymous Coward

      iphoneみたいに専用のセキュリティチップが存在するのであれば、そこに暗号化秘密鍵だけ収納してストレージには全て暗号化したデータのみ記録すればいいんだろうけど
      普通のPCはHDD自体が暗号化されてたら、最初の起動時の処理とかどこに記録するんだって話になるしなあ

      • by Anonymous Coward

        チップの中にデータ入れてても、チップの中を顕微鏡で解析されたらアウトw
        「顕微鏡解析なんて現実的に無理だろ!」って思うんだけど実際にそういうのされてて解析サービスまであるらしい。
        だから物理的脆弱性は重視するものじゃないね。

        • by Anonymous Coward

          iphoneのセキュリティチップはダミーの配線が張り巡らせてあって、それを一本でも傷つけたらデータ飛ぶようになってるってスラドで見た。

      • by Anonymous Coward

        eMMCが殻剥きされて配線されるのなら、セキュリティチップだってされちゃうだろう。

      • by Anonymous Coward

        普通のPCはHDD自体が暗号化されてたら、最初の起動時の処理とかどこに記録するんだって話になるしなあ

        近年のUEFI機では、ドライブ全域暗号化の場合、TPMあるいはDecryptキーメディアに復号鍵を入れておいて起動時にはUEFIブートローダでその鍵を読みこんで復号とかやってるようですが。

  • by Anonymous Coward on 2017年10月04日 21時26分 (#3290879)

    何かハード買ったらまず最初にUART探すじゃん。次にI2CやSPI、今だと話に出てるMMCやSDもか。
    僕はここまでだけど、頑張ってる人はDRAMまで配線もじゃもじゃ引っぱってロジアナで抜いたり、
    石掘ったり基板掘ったりして普段は見えない層から配線引き摺り出したり…
    みんな無理矢理ハードウェアとお話しするの好きだよね

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...