Re:JTAGポートねぇ (#1138919) | 古典的な脆弱性が残る組み込みシステム

「古典的な脆弱性が残る組み込みシステム」記事へのコメント

記事ページを表示すべてのコメント取得

検索67コメント Log In/Create an Account

JTAGポートねぇ (スコア:0)

by Anonymous Coward

もちろん対処しておくのが「より望ましい」ことは否定しないけど、そういう「侵入して機器の蓋を開けて細工をする」ことができる状況なら既に他のことだってやりたい放題の問題外なわけで、いちいち指摘して危機感を煽る必要もないことだと思うがな。
- Re:JTAGポートねぇ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward
  
  「製品を1個買ってきて解析して脆弱性を発見し、同じ製品に対してアタックできる」って意味だと思います。
  
  ブラックボックス化することによって安全性を得ようという発想(クローズドソースだから安全というのと同様)自体の是非はあるでしょうが、現実的には一つハードルが高くなる分、小さな安全は得られるでしょう。
  - Re:JTAGポートねぇ (スコア:0)
    
    by Anonymous Coward
    
    >「製品を1個買ってきて解析して脆弱性を発見し、同じ製品に対してアタックできる」
    設置してある場所に進入でもする気？
    - Re:JTAGポートねぇ (スコア:1, すばらしい洞察)
      
      by Anonymous Coward
      
      私は門外漢なのでJTAGとかいうのがどういうものかわからないのですが、
      一台あれば、JTAGポートからデバッガで内部がどうなってるかを調べて
      攻撃コードを作ることができて、それによってできたコードを用いて
      他の装置に *外側から* 攻撃できるということだと読みました。
      
      違うの?
      
      件の記事からはそうとしか読み取れなかったんだけど。
      - Re:JTAGポートねぇ (スコア:0, 参考になる)
        
        by Anonymous Coward
        
        外側って建物の外って意味?
        
        JTAGってのはシリアル通信形式で、チップ内のレジスタやメモリを読み書きする為の物理的な端子で、例えばルーター内の基板にJTAGポートが付いていたとして、そこにアクセスする為には、ルーターの設置されている建物に侵入して、ルーターの設置されている部屋に到達できて、ルーターを分解してJTAGポートにデバッガなり何なりを接続してって作業が必要だよ？
        
        Re:JTAGポートねぇ (スコア:3, すばらしい洞察)
        
        by taotao (13793) on 2007年04月07日 15時08分 (#1138919)
        
        じゃなくて、JTAGポートからファームウェアなり何なりを吸い出して解析すれば、
        外部から攻撃可能な脆弱性を発見することも可能、ってことじゃね？
        
        シェア
        
        親コメント
        
        Re:JTAGポートねぇ (スコア:0)
        
        by Anonymous Coward
        
        それならPCの方が危険だよね。JTAGなんかなくても中身を抜き出せるし、GDBやその他ツールがそろってるし。
        
        Re:JTAGポートねぇ (スコア:0)
        
        by tetsu_10pp (21400)
        
        基盤にアクセスできるということは、侵入用Backdoorマシンの設置やパケットスニファの設置が物理的に可能だということだよね。だったらJTAGをなくしたって無駄だよ。どうするか？ブロードバンドルータへの物理的アクセスを封じるしかない。 PCIバスへのアクセスがセキュリティホールだというのか！？
        
        Re:JTAGポートねぇ (スコア:0)
        
        by Anonymous Coward
        
        ふつー、いまどきのデバッガならプロテクトできる用に作ってあるよ。
        リバースエンジニアリングは怖いからね。
        
        Re:JTAGポートねぇ (スコア:0)
        
        by Anonymous Coward
        
        やっと出発点。
        で、PCなどの汎用機では既になされてる対策が、全くなされてない組み込みシステムが多いということで、タレこみのリンク先では「あなたたちの粗末なコードを隠してください」と言ってる訳です。それに対する疑問や評価が [#1138903] [srad.jp] [#1138886] [srad.jp]。
        
        Re:JTAGポートねぇ (スコア:0)
        
        by Anonymous Coward
        
        組み込みは単価の安い製品が多いんだし、そんなに手の込んだ対策は取れないよ。
        手の込んだ対策をしようと思えば、その分製品単価に跳ね返るからね。
        
        物理的な防御を完全にするのは、かなりのコストが掛かると思うよ。
        コストの安い簡単なプロテクトを施した程度じゃ、
        解析したくて解析する側はすぐに破ってくるだろうし。
        
        コストを掛けたとして物理的な防御もある程度以上に強固にした場合、
        今度は、製品を修理できなくなるよ。
        
        Re:JTAGポートねぇ (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2007年04月07日 22時18分 (#1139046)
        
        JTAGで物理的に進入なら、PCの方が物理進入に対して弱いじゃん
        
        シェア
        
        親コメント
        
        Re:JTAGポートねぇ (スコア:1)
        
        by cypher_nut (33847) on 2007年04月08日 2時37分 (#1139103)
        
        >JTAGで物理的に進入なら、PCの方が物理進入に対して弱いじゃん
        
        JTAGはあくまで脆弱性の解析と攻撃コード作成に必要という話。
        
        PCの場合はデバッガをインストールできるので脆弱性攻略が簡単なのは明白だが、組み込みでもJTAGを使える状況なら簡単にデバッグできて攻撃コードが作成れますよ、というお話。
        
        シェア
        
        親コメント
        
        Re:JTAGポートねぇ (スコア:4, 興味深い)
        
        by cypher_nut (33847) on 2007年04月08日 3時18分 (#1139108)
        
        >基盤にアクセスできるということは、侵入用Backdoorマシンの設置や
        >パケットスニファの設置が物理的に可能だということだよね。
        
        いやだから、、、
        
        (1) 友人が使っているD-Linkのルーターに侵入したい
        (2) とりあえず、脆弱性があるかないか調べるために、店で友人のと同じD-Linkルーターを買ってきた
        (3) 脆弱性を見つけ攻撃コードを書くには、対象をデバッグしなければいけない
        (4) デバッグするためにはJTAGが手っ取り早い(っていうか、クローズドな組み込みでは他に簡単で良い方法が無い)
        (5) こうしてD-Linkルーターの脆弱性を攻略する攻撃プログラムが完成した
        (6) この攻撃プログラムは他のD-Linkルーターでも動作するので、これを使って友人のD-Linkルーターに侵入
        
        こういう事。
        
        攻撃プログラムさえできてしまえば、友人宅のD-Linkルーターに物理的に触る必要は全く無い。
        
        シェア
        
        親コメント
        
        Re:JTAGポートねぇ (スコア:0)
        
        by Anonymous Coward
        
        そんなことしなくても、中のコードをセキュアなものにすればいいだけじゃね？
        つか、そっちが本題。セキュアなコードであれば、物理的に何されようが問題ないんだし。
        
        JTAG云々は、攻撃の手がかりを与えないようにしましょうってだけ。
        
        Re:JTAGポートねぇ (スコア:0)
        
        by Anonymous Coward
        
        >そんなことしなくても、中のコードをセキュアなものにすればいいだけじゃね？
        当然それが本質ですが、セキュリティ確保には、脆弱性があったとしても簡単に攻撃を成功させないためのフェイルセイフも重要な要素です(バッファオーバーフロープロテクション、アドレスランダム化、権限降格、などなど)
        
        組み込み機器の場合、JTAGポートがそのまま乗っていて簡単に識別できるという状態は、フェールセーフとして好ましくないでしょう。
        
        Re:JTAGポートねぇ (スコア:0)
        
        by tetsu_10pp (21400)
        
        おお、なるほど。そういうことなんですね！！納得しました。ありがとうございます。でもJTAGなくしても、Flash抜いたりして解析できてしまうんだよな。。。
        
        Re:JTAGポートねぇ (スコア:0)
        
        by Anonymous Coward
        
        はい。JTAGなくしても攻撃を完全に防げるわけではありません。ただ、完全に防ぐ方法がないならあらゆる防御が無駄かというとそうではなくて、見合うコストで多少なりとも攻撃を防げる可能性があるなら、その手段は採るべきではないですかという話なんです。
        
        たとえて言うなら、泥棒を完全に防ぐことができないなら自宅に施錠しないかというとそうではないですよね。それがピッキング可能なシリンダー錠だったとしても、施錠しないよりはマシとは思いませんか？

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

古典的な脆弱性が残る組み込みシステム More ログイン

「古典的な脆弱性が残る組み込みシステム」記事へのコメント

JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:1, すばらしい洞察)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:1, すばらしい洞察)

Re:JTAGポートねぇ (スコア:0, 参考になる)

Re:JTAGポートねぇ (スコア:3, すばらしい洞察)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:1, すばらしい洞察)

Re:JTAGポートねぇ (スコア:1)

Re:JTAGポートねぇ (スコア:4, 興味深い)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:0)

Re:JTAGポートねぇ (スコア:0)

スラド