アカウント名:
パスワード:
これも広義のテンペスト攻撃の一種なんだろうけどGuriさんは昔から研究してるから出来るだろうけど前提の「エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む」ならそもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?さらにいまどき何のネットワークにも接続して無い完全独立してる環境なんて壊れてもいい試験用か軍事用の超機密情報を扱うような環境ぐらいじゃないの?
>そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?完成品のPCとは限らない。これからPCになるパーツかもしれないし、何に使われるか不明な段階のチップ単体かもしれない。サプライチェーンアタックってのはそういうもの。
まあ、「ケーブルつないでないから安心」という安心感を覆す話ではあるけど、それだけの労力をかけても見合う超機密データを格納しているPCならそもそも設置されているのはシールドルーム状態の部屋なんじゃないの?という気が。
# DDR4-2400って、一瞬DDR4の中でも低位のものをWLANの2.4GHzに合わせて選んだ のかとおもったけど、実際のバスクロックは1.2GHzだった(苦笑) DDR4-4800なら2.4GHzだったんだが、変調(OFDMやFHは難しそうだからDSSSかな?)を させるのに1.2GHzの方が都合いいのかな?
シールドルーム状態の部屋の中に、wifiを受信できるやりたい放題可能な機器を用意しておけば済む。まあそこまでいくとwifi(2.4GHz)である必要もなくなるからターゲットの性能条件も緩和されるけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
先鋭化しすぎてもはや誰も真似できなくなってる (スコア:0)
これも広義のテンペスト攻撃の一種なんだろうけどGuriさんは昔から研究してるから出来るだろうけど
前提の「エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む」なら
そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
さらにいまどき何のネットワークにも接続して無い完全独立してる環境なんて壊れてもいい試験用か軍事用の超機密情報を扱うような環境ぐらいじゃないの?
Re: (スコア:0)
>そもそも攻撃者側の誰かがエアギャップPCに物理接触してるんだから何でも出来るのでは?
完成品のPCとは限らない。これからPCになるパーツかもしれないし、何に使われるか不明な段階のチップ単体かもしれない。
サプライチェーンアタックってのはそういうもの。
Re: (スコア:0)
まあ、「ケーブルつないでないから安心」という安心感を覆す話ではあるけど、
それだけの労力をかけても見合う超機密データを格納しているPCなら
そもそも設置されているのはシールドルーム状態の部屋なんじゃないの?
という気が。
# DDR4-2400って、一瞬DDR4の中でも低位のものをWLANの2.4GHzに合わせて選んだ
のかとおもったけど、実際のバスクロックは1.2GHzだった(苦笑)
DDR4-4800なら2.4GHzだったんだが、変調(OFDMやFHは難しそうだからDSSSかな?)を
させるのに1.2GHzの方が都合いいのかな?
Re:先鋭化しすぎてもはや誰も真似できなくなってる (スコア:0)
シールドルーム状態の部屋の中に、wifiを受信できるやりたい放題可能な機器を用意しておけば済む。
まあそこまでいくとwifi(2.4GHz)である必要もなくなるからターゲットの性能条件も緩和されるけど。