パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

電子機器で使われるeMMCフラッシュメモリは「電線の直結」で簡単に外部からアクセスできる」記事へのコメント

  • そもそも (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2017年10月03日 19時22分 (#3290185)

    直接半田できるのなら何でもできるのでは

    • Re:そもそも (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2017年10月03日 19時41分 (#3290200)

      耐タンパー性を考慮していない機器に
      セキュアな情報を入れてる製品が多くなってる、って話ですね。

      親コメント
      • by Anonymous Coward

        10年ぐらい前に携帯電話関係の開発にちょっとだけ携わりましたが、
        ハードウェアとしてはこの位のことは当然考慮されていましたね。
        (その上で動くソフトウェアがデータを適切に扱っていたかまでは
        分かりませんが。)

        手法としては目新しいところはまったく無く、ただそういうことが
        可能な機器が増えているというだけの話のように思います。

      • by Anonymous Coward

        初期のキーレスエントリーで、無線通信は暗号化されてても基板上の無線チップとMPU間の信号が丸見えなんてことをふと思い出しました。その後間もなくチップ間も暗号化されましたが。

        でも、これってPCからハードディスク取り外して中を見るのとそれ程変わらないような。そもそもeMMCを使うのは、割と前からあって普及した規格で使いやすくて製品も多くてコストが安くできるのが魅力。eMMCはPCのハードディスクでやるのと同じように暗号化するしかないのでは。

        携帯性の高い小型な機器ならば盗まれたり忘れて置いてきたりするから、PCよりも危険性が高いかも。そ

        • by Anonymous Coward

          もう誰もFlashマイコンでコンシューマ製品なんか作らないから。常識を入れ替えてきてね。

          • by Anonymous Coward

            じゃあ何使ってるっていうんですかね。
            eMMCやSDにファーム入れててもブートローダ周りがフラッシュだったりもするし、
            炊飯器クラスのマイコンにわざわざ外部ストレージIC付けたりFlashじゃなくROMで作ったりするとでも言うのかと。

            • by Anonymous Coward

              Linux Kernelが動いてない製品の話なんかしてないの分かるでしょ

              • by Anonymous Coward

                どこに?
                TRONだってeMMC使うこともあるし、話の流れをみても特定のカーネルの話をしている様にはみえないが...

              • by Anonymous Coward

                Linuxをマイコン内蔵Flashに収めて走らすとか今どころか昔でも特殊な部類だと思うが…
                元コメに戻って耐タンパー性を求める暗号なんかを扱うサブのMPUにLinux載せるとか馬鹿馬鹿しいにも程が有るぞ。
                「公開鍵で暗号化されたこの共通鍵を秘密鍵で復元しろ→しました」
                「このデータに秘密鍵で署名しろ→しました」、みたいなチップに、Linux Kernel?
                デカイわ重いわ無駄機能がセキュリティホールの原因になるわでゴミでしかねぇよそんなもん。
                RTOSですら過剰な位だが開発コスト的に使うのも無くはないってレベルだろ。

            • by Anonymous Coward

              トグルスイッチでaddress/dataを指定してDMAでRAMに書き込んで実行 :)

              今更やる気はないけど、あのコンソールは好きだ

    • by Anonymous Coward

      直接半田できるならUARTとかも

    • by Anonymous Coward

      それこそUSBソケットから分岐してやれば、ハードウェアキーロガーとか

    • by Anonymous Coward

      パスワードかけるだけじゃなくて暗号化もしようねってことでは?

    • by Anonymous Coward

      元記事眺めてすらない反応だなw

      • by Anonymous Coward

        元記事もタレコミと同じようなもんだが。
        eMMCが特段簡単で、そいつにクリティカルな情報載せている場合も多いってのは
        肝ではあるが、そもそもの部分を否定できるほどではない。

        • by tho (23328) on 2017年10月04日 2時31分 (#3290393)

          まったくその通りで、元記事がすでに変な方向性で気持ち悪いです。それを発見とか攻撃とかおかしい。
          eMMCが読みやすいから脆弱性を発見しやすくなったというだけの話で、まあピン数が少ないこととPCカードリーダーが使用可能ということで読み出しが容易で便利ですけどね。
          そういう意味ではルータによく使われてるSPI-NORもピン数少なくて楽ですよ。PCでは読みづらいか。

          親コメント
    • by Anonymous Coward

      蓋は接着されて開かないし、基板を露出させるだけでも大仕事だからな。

    • by Anonymous Coward

      単純に線の数が多くて細かいだけでも、作業は繁雑になる。

      それに暗号化されてるとか、取り出すのに特定のプロトコルが必用とか、配線するために
      穴を開けたら他の線も切断して、それを検出したら機能停止するようになってるとか。
      わりと色んな技術があるみたいだよ。

      それこそマンガに出てくる爆弾の解体シーンなみにすることも可能だろう。

    • by Anonymous Coward

      なんだ普通じゃないか。電柱の電線を想像してた…

    • by Anonymous Coward

      電線直結でアクセスできないメモリって、それは壊れているんだよな。

    • by Anonymous Coward

      ガラケーの頃から警察が携帯電話機のデータを吸い出すのに使ってた手法だから、今更感がありますね。
      被疑者がバキバキに折ったり水没させた端末でもこれで証拠のデータをほじくり出してます。

      #絶対AC

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...