パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NASA、誰かが無許可でネットワーク内に設置したRaspberry Pi経由で不正アクセスを受けデータ流出」記事へのコメント

  • Stuxnet [wired.jp]の時には、USBメモリを使って、閉鎖されたネットワークの内側のマシンをマルウェアに感染させて機械を壊したりデータを抜き取って外のネットワークに流したりしてましたが、
    とうとう、そこまでしなくても防火壁の内側に入るのが出始めたんですね。
    これがラズパイだからまだしも、もっと小さなボード [buildinsider.net]

    • データを右から左へ流すだけならフリスクケース未満サイズでいけるからなぁ。
      20年前とかマイクロマウスやってた頃はフットプリントが名刺カードサイズより少し大きいぐらいのZ80互換マイコンで十分すごかったのだけれども。
      その頃のUV-EPROMサイズで今はフラッシュROMまで付いたマイコンが…

      親コメント
      • by Anonymous Coward on 2019年06月25日 18時50分 (#3640165)

        ワンチップで無線LANまで入っているESP32もフリスクケースに入るかな?
        入りますね
        https://www.mgo-tec.com/blog-entry-frisk-ws-ssd1306-webnews.html [mgo-tec.com]
        接続さえできれば踏み台には十分

        親コメント
        • そいつは先代のESP8266です。ESP32はモジュールでは少し大きくなります。どっちみちスパイは技適なんか気にしないでしょうから、デキャップ/リキャップでもすれば技術的にはヨーロッパタイプのボールペン替芯に仕込むくらいまでは小型化できるんじゃないでしょうか。

          いずれにしろ、Stuxnetの画期的だったのは、USBメモリのハードウェアやファームウェアに依存することなく破壊工作を実行したところじゃないかと思います。あれは汎用のUSBメモリ1本が管理区域内で差し回されて持ち出されればよく、極論すれば持ち込む/持ち出す主体がスパイである必要すらありませんでした。

          親コメント
      • by Anonymous Coward

        その時代別サイズ感に近い流れにいるのは無線などの特殊機能込みのモジュールや、
        ワンチップ化に向かないアーキテクチャのMPU搭載モジュールの話ではないかなぁ……
        既に出てしばらくになるけど、フラッシュ搭載ワンチップマイコンってだけなら米粒AVR(6ピンSOT23)とかもあるし、
        1999年(20年前)以前でも、ホビーユースのマイコンで95年にはPIC流行始まってて、
        99年にはフラッシュメモリ搭載済み。ワンチップマイコンだから小さくまとめるならすでに相当いけてる。
        USBメモリのコントローラだってマルウェアに感染出来る程度には余裕のあるマイコンらしいし。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...