【セキュリティ】スマホなどのフラッシュメモリー(eMMC)にハンダ付けでハッキング(脆弱性の発見)が可能 多くのデジタル製品が危機 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://wired.jp/2017/09/30/sd-card-hack/
2017.09.30 SAT 12:00
デヴァイスに物理的にアクセスされてしまえば、それを保護する手段はあまり残っていない──。デジタル製品のメーカーは、そう考えているようである。だが、「Exploitee.rs」として知られるセキュリティー研究者のグループは、こう指摘している。早々に諦めてしまえば、デヴァイスはハードウェアへの攻撃に対して脆弱なまま放置され、さらに大きな問題に見舞われる可能性がある、と。
研究グループは、デヴァイスのフラッシュメモリーに物理的な攻撃を仕掛けることで、そのデヴァイスに搭載されているソフトウェアのバグを簡単に発見できる手法を開発した。このような攻撃が行われれば、ハッキングを受けたデヴァイス単体だけでなく、同じモデルのすべてのデヴァイスが危険に晒されることになる。
Exploitee.rsのメンバーであるZenofex、0x00string、maximus64_といったハッカーたちは、ラスヴェガスで2017年7月に開催されたセキュリティーカンファレンス「Black Hat」で、このフラッシュメモリー攻撃のプレゼンテーションを行った。続いてハッカーのカンファレンス「DEF CON」で、コンシューマー製品に存在する未発見だった脆弱性(ゼロデイ脆弱性)を22種類も公表した。
製品の多くはホームオートメーションデヴァイスやIoTデヴァイスである。そのいくつかは、今回のフラッシュメモリー攻撃によって脆弱性が発見された。
Exploitee.rsのハードウェアハッカーであるCJ・ヘレスは、「わたしたちはこの手法について、もっと多くの人に知ってもらいたいと考えています。なぜなら、(攻撃を受けやすいフラッシュメモリーを搭載しているのに)誰にもチェックされていないデヴァイスがまだたくさんあるからです」と述べる。「また、メーカーはいまもこの種のフラッシュメモリーを使って製品をリリースしています。このフラッシュメモリーはまだ広く普及しているのです」
フラッシュメモリーに直にはんだ付け
フラッシュメモリーに保存されたすべての情報にアクセスするには、10ドル程度のSDカードリーダーと数本の電線、あとはちょっとしたはんだ付けの経験さえあればいい。Exploitee.rsの研究者たちが調査したのは、「eMMC」と呼ばれるタイプのフラッシュメモリーである。なぜなら、5つのピンに(電気的に)接続するだけで内部の情報にアクセスできるため、コストがかからず、作業が簡単だからだ。
具体的には、5本の電線(コマンドライン、クロックライン、データライン、電源ライン、接地ライン)をメモリーにはんだ付けする。これで読み取りと書き込みが可能になるため、データをこっそり取り出すことはもちろん、プログラムを書き換えてデヴァイス全体をコントロールすることさえできるようになる。
理論的には、この手法はフラッシュメモリーが使われているすべてのデジタルデヴァイスで有効なのだという。しかし、多くのタイプはワイヤーを接続すべきピンの数がeMMCより多い。また、特殊なリーダーやプロトコルがなければ内部の情報にアクセスできない。
「一般的なタイプのメモリーのほとんどは、本体を開けてはんだ付けし、あれこれ作業しようという気になりません。ものすごく面倒だからです」とヘレスは言う。「ところが、eMMCなら5本の電線だけでOKです。もちろん、はんだ付けは少々やっかいですが、不可能ではありません。40本も50本も電線を使うことはないのですから」
データ復旧サーヴィスを手がける企業によっては、すでにこの手法を利用して、壊れたデヴァイスからデータを取り出しているところもある。だが、この手法が広く知られているわけではない。
研究チームは、eMMCフラッシュメモリーに5本の電線をつなげるだけで、広く流通している安価なSDカードリーダーを接続することに成功した。eMMCフラッシュはSDカードの親戚のようなもので、SDカードと似たプロトコルを使用しているからだ。
eMMCフラッシュをSDカードリーダーに接続できれば、コンピューター側ではSDカードのようにドライヴとして認識する。そうすれば、ハッカーはメモリーに記録されたOS、ファームウェア、ソフトウェアをコピーし、コードに含まれるソフトウェアの脆弱性を探し出せるようになるのだ。 多くのデジタル製品が危機にさらされている
このような攻撃は、ごく少数の事例だと思われるかもしれない。しかし、eMMCフラッシュは多くの携帯電話やタブレット、セットトップボックスで使われている。
また、冷蔵庫などのスマートホームデヴァイスのほか、自動車のテクノロジー部品にも使われている。例えば、サムスンの「Galaxy S II」「Galaxy S III」「Galaxy S4」「Galaxy S5」は、どれもeMMCフラッシュを使っている。これらのモデルは、合計約1億2,500万台が販売された。
また、この研究チームが見つけたゼロデイ脆弱性は、よく知られているデヴァイスにも存在している。ポータブルスピーカーの「Amazon Tap」、VIZIOのスマートテレビ、CUJOのスマートファイアウォールなどだ。
Exploitee.rsは、情報の公開やパッチの提供に関して複数の企業を支援している。だが今回の脆弱性については、DEF CONのプレゼンテーションで初めて発表したことで物議を醸した。多くの企業が、事前に脆弱性に対処したりパッチを提供したりする機会を得られなかったからだ。
Exploitee.rsはプレゼンテーションの紹介文に、「わたしたちはこのプレゼンテーションですべての脆弱性をゼロデイ脆弱性として公開し、出席者たちが家に帰り、パッチがリリースされる前に自分のハードウェアを調べられるようにします」と記していた。
デヴァイスに搭載されている重要なソフトウェアは、多くが暗号で保護されているとヘレスは言う。だが、先のフラッシュ攻撃手法を用いてファームウェア(ハードウェアとソフトウェアを連携させる役割をもつ基本的なコード)を分析すると、まだ公表されていないバックドア(ハッキングに使われる侵入経路)や、その他のバグが見つかることがよくあるという。
また、デヴァイスによっては十分に暗号化されていないものもある。その場合は、メモリーに保存されているほとんどすべてのデータを解析できるため、さらに多くのセキュリティーホールが見つかる。
「そのような情報だけでも、新たなバグを見つけるために十分に役立つヒントを与えてくれます。ブラックボックスを調べているのではなく、大量のデータを手にしているからです」とヘレスは語る。「ほとんどのメーカーは、物理的にアクセスされればもうおしまいだと考えています。しかし、データやデヴァイス全体の暗号化を進めるべき理由はまだあります。暗号化しておけば、(攻撃者にとっては)さらに困難が増すことになるのですから」
物理的なアクセスを防ぐことは、いまも難しい。しかし、メーカーは広く悪用できる脆弱性をハッカーが見つけにくくできる。フラッシュメモリーのセキュリティーを強固にする取り組みを進めればいいのだ。
具体的には、チップへの物理的なアクセスを難しくしたり、チップに搭載されたソフトウェアを完全に暗号化したりすればよい。今回の脆弱性はメーカーを驚かせるものだったが、次からは驚くことのないようにしてほしい。 物理的攻撃を仕掛けられる時点で、そいつのセキュリティどうよ デバイスなんて言葉、なんか久しぶりに聞いたけど、しかもデ「ヴァ」イスて
_ノ乙(、ン、)_ちょっとしか読んでないけど(読みにくいw
HDDを捨てる時は物理的に穴をあけてねってレベルの話なんじゃ… >>5
物理的攻撃じゃなくて脆弱性の発見
脆弱性発見したらソフトウェア的にスマホを攻撃・ハッキングできる 要するにポルノ画像を弾くどころか見つけ出して通報するオンラインストレージに記録するポルノ画像は暗号化しとけってことだな >>1
ハッキング(脆弱性の発見)が可能
補足したつもりか知らんが無知なら消え失せろ いや物理的にそこまでされたらしょうがないだろうが
ハードでセキュリティと共にワンチップ化しろと? まずどうやってハンダ付けするんだよ
スマホにパスワードかけてても盗まれたら終わりって言いたいだけ? 壊さなくてもカードリーダーとスマホを
コードでハンダ接続すれば脆弱情報引っこ抜けるよ!
ってだけでこんなにわかりづらく長いのか? >>4
読んでて引っかかるよね
デバイスでいいのに >>12
物理的攻撃でハッキングできる脆弱性ってことだろ? つまり大事なスマホは金庫の中にでもしまっとけってことかな スマホが壊れて捨てた時、チップへし折るのが大変だったわ 物理ハックされてないかチェックするサービスって無いの?
有料でも依頼するユーザ多いんじゃないかな iPhoneはムリだけど、galaxyならハッキングできるって事? >>1
もっとみじかくまとめてよ!
詳しく知りたい人の為にリンク貼れば良いじゃない?? >>32
スマホを盗まれたら、ロックかけてあっても無駄ってこと。 >>26
ハッキングしてでも欲しい情報はファームウェア 発売済みの製品を買ってきて分解して基盤にハッキング用のチップを半田付けしてスキャンするとセキュリティホール探しだせる的なことかね
見つけたセキュリティホールを元に同製品をクラックするソフトウェアを開発していくと 持ち主がトイレ行ってる間にスマホバキバキ開けてハンダゴテ出して、うん簡単だな eMMCのライターってなかったけ?どっかで見た気がする。 まだネットの動画もない時代にエロ放送見たさでケーブルテレビの受信機を開けて
数あるハンダ付けされてるどこかを切ればもしかして見れるかもと何本か切っていくうちの1つが当たって
見れるようになった時は感動した わたしおっさんだけど暗号化せずにアンドロイドを使ってる男の人って… >>35
こいつ自身はウィルス。宿主の不滅を信じてやまないウィルス。
_ノ乙(、ン、)_>>36-37 それが出来る技術のある人ならハンダ付け云々とか関係ないと思うw
「技術とやる気のない人」は排除できるかもしれないけど
「技術もやる気もある人」にはちょっと敷居が高くなるだけだし >>37
そういうことだね
なぜか「自分のスマホがハンダ付けされたら〜」って言ってる奴が多いけど キカイでやってる精密基盤に、ぶっとい人間の半田こてが入るかw 安いからって簡単に街の修理業者に出すなってことでいいのかしらね(´・ω・`) デヴァイスやめろ てかICの端子に配線付けたら読めるに決まってんだろ やべえ
電車の中でいつの間にかハンダづけされてたわ >>30
galaxyとiPhoneはUFS等のインターフェースだから無理
部材ケチってるXperiaはeMMCだからハッキング可能 デヴァイスとラスヴェガスが気になって内容読むどころじゃねえ 読み出せたなら、読み出せたデーターの脆弱性はもう必要ないだろ 個人や会社のデバイスに対してハッキングすんの?こっそり?
製品に組み込まれてるソフト類をハッキングすんの?こっそり?
ヴァとかヴィとかヴが気になって真意が伝わってこない
ぶっちゃけ脆弱性あったとしても被害無いレベルのハッキングなんじゃ? >>1
単語(jergon)をちゃんと日本語に訳せ能無し
何がデヴァイスだアホンダラ
やり直し ゲーム機は物理的にもハッキングできないようにしている。
割れ防止というメリットがあるからだけど。
要するに、ハードメーカーにやる気さえあれば物理的ハッキング
の防止は出来るという話。
バカで知ったかのねらーたちが物理的にやられたら防止できるわけ無いだろとか言ってるけど
馬鹿だからしょうがない。 なんでも良いからアプリをロードさせたら本来あるべきアプリじゃなくて
半田経由でウイルス的なものを読ませられるって事かな ユーザの生体情報で暗号化して読み書きすればいいだろ。 >>5
物理的攻撃を仕掛けるのはそいつの端末じゃなくていい
店で買うなりして入手した端末をハンダ付けハッキングしたら
同モデルの他端末をソフト的に攻撃できる手段を発見できるという記事 ここまで行くとね
ベンダーですかって思っちゃう
ストレージが対象だけど、メモリの方へ割り込みかけたら何でもできるわね、記事はめんどくさいの予防線張ってるけど ハンダ付けとかハードウェアに手付けることが必要なハッキングだったら
むしろ安全な方だろw >>54
iPhoneがUFSなのはiPhone 6sから
GalaxyはS7から
XperiaでもXZ PremiumはUFS
HuaweiのP10/Mate 9はeMMCとUFS混在 今考えば黒電話って最強のセキュリティ有してたよな
PHSからどんどんセキュリティが劣化していってる
根本を無視してセキュリティで騒いでるのがおかしい
昔に戻ればいいだけ
すべてが解決する CPUとメモリーワンパックにすればいいんじゃない。 これ脆弱性とか言うの?w
俺もバッファローのルータにsdカードスロットとか増設したが ドトールコーヒーは悪の結社、創価学会の
一員だ
集団ストーカーを行なってる
エクセルシオールカフェ、星乃珈琲はドトールグループだ
エクセルシオールカフェ赤羽東口店(現在ドトールグループ サンメリー赤羽店)閉店は証拠隠滅
ドトールも創価も法的措置を取らないのは
事実だからです
当時のドトールコーヒー社長 17年4月左遷サンメリー社長へ
とうきょうときたくあかばねは
そうかのまち
こうめいとうは、かるとしゅうきょう
そうかがっかい
わたしはあなたのために、信仰が無くならないように祈った。
(新約聖書 『ルカによる福音書』22章32節から)
転載可Dfghhhhhhhhhggggg ? SPIアクセスするという事? リバースエンジニアリングを言いたいのかな? >>80
個人のはそんなとられても困るような情報無いんじゃない
気にしなくていいでしょう
バッファローのルーターはファームかソフトか知らないけど、ネットパンキングの情報抜くウイルスが工場出荷レベルで梱包されるくらい安全 スマホはハードディスク的なもんはないのかね?
たぶん電源がいかれたんだけど(ピカって一瞬ついて消えてうんともすんともって状態)、
PCは電源だけが逝かれた場合はHDDに繋げるUSBコード買ってきてつけて中のブクマとか
データを取り出せるじゃん。スマホはそういうの出来ないのかね。
たいしたデータじゃないが取り出せるなら取り出したい。写真とか。 >>80
最近の企業向けPCは、TPMがあってHDDとかのアクセスしてるデータ自体を暗号化してるのでデバイスを物理的に盗んでもデータを盗むことができない。 まあ、ライバル企業の上級職の業務用のスマホを盗んで
ハンダ処理して、(ハンダ処理じゃなくても小型のクリップとかでもいいけど)
そいつの重要データーとかID、パスを取って
元に戻して置くとか、産業スパイなら狙いそうだけど
個人じゃあ、あんまり関係ない話だろ ヤッパリ、きじゃく性は現代の人類が生み出した大問題だよなぁ
なんとかしなくちゃお >>84
ふつうにPCにUSBでつなげばマウントされてE:とかF:とかに見えるんじゃ?
PCから写真とかmp3とかそれで相互にやりとりできる(機種によるだろけど)
スマホのシステムファイルとかはUSBからは見えなくしてあるけど >>84
次からはそうなる前にクラウドに保存しとけ。 メーカーに対策を求めるって話で
ユーザー向けの記事じゃ無い >>37
そうだよね
ユーザーじゃなくてメーカーの対策不足を周知する記事
あとeMMCフラッシュメモリ搭載の機器を持ってる
にしてもわかりにくいな >>87
なぜか変換できないをつけとくくらいの思いやりはないのか。 途中送信失礼
…機器を持ってる人はいつ攻撃されるかわからないから注意ってことだよね 下らん
どこの国のエージェントが俺のスマホから情報を盗みたがるんだよ(笑) >>77
黒電話って一番簡単に電気的にハッキングできたけど・・・ >>26
物理攻撃でハッキングじゃなくて
物理攻撃で発見するんだよ
発見した脆弱性を使ってノー物理でハッキングが可能になる >>5
ソフト面で異常が検出できなくなるので、
トレンドマイク□が儲からない。
それが大問題だって意味だろ?
言わせんな恥ずかしいwww つまりeMMCチップを樹脂でプロテクトすヴェしってことか クレヴァスに沿って激しく舐め上げられて、沙織のおマンコは唾液と愛液でますます淫靡になっていった。 記事書いてる奴も自分が何書いてるかよくわかってなさそうだな >>5
製造過程でやられたら消費者は対策なんてできないでしょ ハンダ付け て
よくわからんがミノフスキー粒子のせいで肉弾戦の時代に後戻りしてしまったみたいな話か? やべえ
【悲報】自称情報強者の2chねらーの知能、実はATMと会話してる婆さんレベルだった
お前らパソコンの大先生じゃないのかよ それともガミラスの宇宙機雷を素手で解除して無効化してしまったみたいな話か? >>114
なんで変なガンダム例え話するかな
ジムを鹵獲したらジムの弱点がわかりました
って話
単純 40、50ものハンダ付は面倒だから大丈夫、と読めないこともない記事だが…
余裕だろ
重要度によっては400-500でもやれるよ
丸一日かからないだろ >>1
物理介入をハッキングって呼んでたんだ?
初耳に近いわ >>77
電柱に登ってワニ口クリップで聞き放題なんだが黒電話 >>1
スマホにも暗号ドライブの導入を
っていう、コマーシャルだろ 家の鍵がホームセンターで複製できる、怖い!
みたいな話か? >>67
> ゲーム機は物理的にもハッキングできないようにしている。
ご冗談を >>1
デヴァイスとかサーヴィスとか、いちいちカンに触るんだが
キモい 一番効率のいいハッキングは?
ケビン・ミトニック「ゴミ箱あさり」 wiredの翻訳って何でこうなんだ?
カッコいいと思ってデヴァイスとか書いてんの? 明日からオクトーヴァーだね
ヴェストでも出そうかしら >>12
なるほど
同じ製品購入して本当の意味でハッキングして脆弱性を見つけられるぞってことね >>125
日本語読めないバカはレスしなくていいからww 最近の機種だと物理的にハッキングされても一番安全なのはknoxコンテナで隔離、暗号化されたgalaxyだよ 10年前の記事かな?
最近のフラッシュメモリはBGAで端子が露出しない
しかも配線は8層などの多層基板で配線も追跡不可能 >>131
知ったかのバカはMODチップとか知らないんだな
失笑です
ハードウェアの脆弱性からもソフトウェアの脆弱性からもハッキングされてきたのがゲーム機だろ
現実認めろよな >>1
最近はTPMチップ乗ってて
記憶装置の中は暗号化されてる >>132
ギャラクシーはソフトが元々バックドアの塊で
ハード的にどんなに凄くても情報駄々守れ >>136
そういうネトウヨのくだらないレッテル張りはいいよ
米国国防総省が認定してるし、アメリカ大統領が使う程度には安全だよ >>1
“デジタル“って書いてるようじゃまだまだ甘いな
ディジタルだから >>106
携帯電話もスマートフォンも基板にホクロが!! >>133
逆に今時BGA?なんすけど…
半田ボールが割れる、歩留まり悪く修理も不可、故障解析にはX線源が必須
(中の石はX線のエネルギーで破壊されます)
パソコンのDRAMみたいな使い捨てはともかく
基板に載せるフラッシュは下手すると、半固定で低背のマイクロSDスロットなんてザラです
FCBGAなんて凶悪なモノもあるけれど… 日本人なめんな
>「ICEが繋がらない?」
>「端子にジャンパ線繋げれば出来るはずだろ?」
>「それがBGA品なんです。ジャンパは不可能です。」
>それを横で聞いている時には、意味が分からなかった。 >>137
アメリカってロシアにメール暴露されるレベルだろ? >>134
だからそれは過去の話で今は対策されてるだろ間抜け。
そもそもゲーム機以外はそういう大作すらされてないという事実を言ってんだ知恵遅れがww スマホの中の情報なんてほとんど、
ネット上に無くした時ようのバックアップとして置いてあるんだから、
わざわざスマホ分解する奴なんて居ないし。 スマホのデータ?
別に見られて困るもんはねーな。
アドレスは一件も登録してないし。
メールも電話も来ないししねーし。
ただ、ちよいとばかり、エロいのがある程度だ…すまん、嘘ついた。64GBのすべてはエロデータだわw
それにしても別に見られて困るもんでもねーしな。 クレカの情報、連絡先はそれだけで漏れればおもろいことにはなる。 >>154
引きこもりで友達もいないとの自己紹介か? >>156
おう、無職じゃねーけど、友達はいねーぜ! >>158
愛と勇気だけがトモダチか。
アンパンマンみたい。 >>157
そうではなくて、あなたのスマホと同じ型番のスマホを買ってきてはんだ付けすればそのスマホの基本ソフトがむき出しになって
そこから調べた情報であなたのスマホがハッキングできるようになる ■ このスレッドは過去ログ倉庫に格納されています