アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
JTAGポートねぇ (スコア:0)
Re:JTAGポートねぇ (スコア:1, 興味深い)
JTAGポート経由で無線操作可能な工作をしたネットワーク製品なんかが売られた結果、エンドユーザが損害(passwordや個人情報の抜き取り)をうけた場合の責任の所在というのはどうなってしまうのだろうか?
JTAGが無ければ事態が起きないと言われたらPL法で縛られる対象なんだろうか
Re:JTAGポートねぇ (スコア:1, 興味深い)
そういうブツが販売されるとしたら、かなりアングラな商売での販売ではないかと。(例えば、iLinkやHDMIなどの外部バスに出力する部分でコピーの制限を外せるようにクラックしてあるファーム突っ込んだDVDレコーダとか、クローン携帯とか…)
ファームのアップデート構造やベースになってるOSをソフトウェアの脆弱性を逆手に取って乗っ取られ、ファームを書き換えられたりバックドア仕掛けられる方が数桁はリスクが高いのではではないですか?
書き換え可能ROM内蔵のMPUであっても、最近のは多くの場合、特定のポートを叩けば書き込みロックが解除できる訳で、私が攻める側だったら、JTAG云々よりはそういうソフトウェア的な手法で書き換えたり、外付けROMやメンテナンス用のRS-232Cポートなどがあればそこから情報をすり替えるとか、そういう「正攻法」で試しますけどね…
やる気の有る奴はBGAであっても専用のフローハンダ付け治具などを使って線付ける位平気でやるでしょうが、他の侵入方法よりは数段どころではなく敷居が高い訳でだし、JTAGでバスを止めて不揮発性の部分を書き換えるというのはそこそこ高度な技術が必要では?動いてるものを変えるのならばそんなに手間はかからないでしょうけど
…古の8bitの個人用マイコンやシーケンサのソフトだったらできなくはない真似でしょうけど、ルータ程度の規模になると大抵の場合、ROM化されたファームは圧縮とCRCなどで多重に防護されている訳で。例外が有るとすればブートローダー部分くらいでは?(でも、間抜けでなければブートローダ込で多重にCRCやHASHかけると思いますが)
…そこまでする位だったら、未知のデバイスの「フリーな」ドライバを作るための挙動調査に注力しますけどね:-)
Re:JTAGポートねぇ (スコア:2, すばらしい洞察)
Re:JTAGポートねぇ (スコア:1)
基本的な話ですが、JTAGが必要な段階の基板から*わざわざ*JTAGなくすためだけにパターン変えるなんてのはコスト的にまずありえませんよね?
よほと致命的なパターン修正が必要で、ついでにJTAGなくしました。というのなら(まぁやられた方は調整工程にせよファームのデバッグ工程にせよすごく迷惑ですけど)なくはないでしょうけど、それやらかすのは酷くバカな開発屋orメーカーですよね。程度の話から膨らませただけなんですけどね。
例えば、元記事で例に出たルータなんかはJTAGコネクタ立ててあるのがあかんような事を元記事の講師の方は強調していますが、コネクタ一個余計にコストに加算してるということはそれ以上の「プラス要素」が製造・販売側にあるからやってることだし、親の仇のようにJTAG外せだBGAつかえだICの型番消せだなどと無意味な事を宣っておられるな…と言うのを念頭に置いて書いたのですが。
つまりは、
>そこにTapされたものが密かに売られたらという元ACの懸念
と言うようなこと自体が机上の空論・あるとしたら違法スレスレの目的にクラックしたブツや所謂「チャイニーズ・コピー品」(もう死語ですね…「パチモノ」と言う方が適切か?)のようなそもそもが物騒な流通ルートでしか流れないブツが売られていて、
そこに「おまけ」でロジック爆弾やtrojan(だけではありませんけど)仕込まれる位じゃないですかね。その位非生産的で量産品の実状を知らないシチュエーション設定だ。と言いたかったのですが。
まぁ、売り元のメーカが定期点検しているブツで、現場のエンジニアがおいたする位はあるでしょうけど…バレたときのリスクが高いわりにかなり手の込んだ「おいた」な訳で、ふつう会社とかお客とかによほどの怨みがなければやらんでしょ。と言うことで、やらかすのはあくまでも購入した側の方が強いのに…と言いたかったんですけど。
Re:JTAGポートねぇ (スコア:0)
>変えるなんてのはコスト的にまずありえませんよね?
見るからにEmbedded ICEインタフェースです!といったパターンを基盤に残す必要は全く無いと思いますが。
BGAなら、たとえば基盤のあちこちにそれぞれのTAPピンを散らしておくなどすると、どれがどれに該当するのか部外者が調査するのは大変ですので、クラッカーのモチベーションを削ぐ効果は高いと思います。しかし、開発者側は簡単にJTAGを接続する事ができますし、これによりコストが大幅アップするとは思えませんが