パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

KasperskyがHDDのファームウェアに感染して情報収集を行うマルウェアを発見したと発表」記事へのコメント

  • データの改ざん、破壊、以外に、どうやったら有用データを流出させることができるのだろうか。
    データファイルを偽装してすり替える?
    実行ファイルに寄生改竄して何らかの手段でethernet等のデバイス(ハード)にアクセスし送信する?
    OSに依存するコードか、デバイスドライバ(=OSの一部)に適応しないと意図した動作は出来ないだろうし、
    そのような高度なコードがファームウェアを格納しているROM中に、本来の機能を損なわないで
    共存して存在できるのはどうしても製造側(HDDベンダ)の協力が無いとできなそうだし
    (でないとファームのリバースengから始めることになる>>>糸目をつけずやっているのかもしれないが)

    政治的、技術的に極めて高度な内容を含んでいて、にわかに信じられない。
    まるでMissionImpossibleのガジェットの様だ。

    • by Anonymous Coward

      高度な機能ガーはHDDが記録メディアであることを失念してるんじゃ無いか

      • by Anonymous Coward on 2015年02月19日 17時48分 (#2764158)

        ファームの非管理エリアにデータ置くのならなおさらのこと、仕様に精通していないといけない。
        => 内通者アリだな

        親コメント
        • ロイターの記事だと、メーカーにスパイを送り込む場合のほか、米国で政府系機関に納入する際にソースコードの提出を含む製品の監査を受けることがあり、場合によってNSAが受け持つとか。中国が同じようなことを言って反発を受けていたような…

          親コメント
          • by Anonymous Coward

            ふむふむ、それなら何でもアリですね。
            これやられると、OS構成ファイルをいくら調べても検出できない。
            定型的で、判りやすいすり替え対象としてはソフトのUpdateチェックなんて使えそうだから
            もしかすると、ベンダ(MSetc)もグルかもしれない。

            たとえば、データの横取りに使うとすると、
            1.ドメイン名(ip-adrs)で自機の所在を認識、(東側諸国とか)
            2.SPAMに見せかけたトリガでアクティブ化
            3.重要キーワードを含む対象ファイルをコピー、圧縮、暗号化
            4.アップデートチェック時等に混入させて配送...

            アンチウイルスの定義ファイル更新時にPCからも大量にナニカ送っていませんか?

            もしかすると細胞内のリボソームを操るようなアナロジーで、よりウイルスっぽいかもしれないなぁ
            OSは正直に宛先へデータを配送するだけ…

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...