今日はね
ギズモードを見てて
非常に興味深い記事を発見したので
取り上げたいと思います。
それがこれ
関係無いっすハッキングに使わせてもらいますね?
http://www.gizmodo.jp/2015/08/post_17914.html
これ!
何が凄いって!
続きは後半
----------
【ScoutCheckerデバッグ版リリース】
いろいろストーリーを
書いてましたが
なんだか、違うような気がしてて
正直方向性を見失っております。
そして、元々
相手があって初めてモチベーションが維持できる
人種のsugaluarとしては
誰かから何でもいいので
コメントを貰って
モチベーションをあげたいw
なので、デバッグ版を一度リリースしようと思います。
正直、見た目は何も変わっておりませんw
データベース化したのと
データベースが多少充実したくらい。
結果表示が多少マシになった。
出来る事としては
外部コネクタからの電源入力
↓
パス探索
↓
ICの電源端子評価
↓
ICの電源端子が全部規定通りなら
↓
出力端子から信号を出す。
↓
パス探索 に戻る
これで、使用デバイスが
全部データベースに入っていれば
電源端子及び出力端子の
接続確認は出来る。
この辺、変わってないと言われると
その通りなのですがw
内部構造をだいぶいじって
汎用的な仕組みで動かすようにしました。
明日くらいにアップしますので
もし、ご協力頂ける方が居ましたら
よろしくお願いします。
----------
ああ、その前に
かいつまんで説明すると
古いレーザープリンタを使って
ネットも使わず外部に
情報漏洩が出来ましたよ
って話。
パッと聞くと
意味が分かりませんよね?
ネットも使わず?
そうなんです。
この仕組
確かにネット要らないです。
電子機器って
電源入れるとブーンみたいな音が
しますよね?
これね、同時に
何らかの電波も発してるんです。
電波なので
アンテナか何かで
これを拾うことが出来れば
実は、何もしなくても
この電子機器が起動した
という情報を得ることが出来る。
え~!
じゃあ、家に人がおるんかどうか
何時から何時まで
どういう機器が動いたんか
真剣に調べりゃ
分かるかもしれんね!
(広島弁を文字にするのは難しいw)
まあ、実際は
微弱な電波だし
特定の機器の発する電波がどうだとか
個々に調べないといけないし。
そんな簡単な話でも無いのですが
実は実は
とってもローテクで
とっても身近な
情報漏洩の脆弱性が
発見されたわけです。
あ~、でもこの記事読むと
昔、冷戦の頃から使われてたみたいね。
そんで、この技術を
もう一歩踏み込んで
PCから悪意あるソフトで
レーザープリンタのGPIOや
UARTデバイスのON/OFF使って
AM波作って飛ばすと
AMラジオで情報を受信出来る。
ネット使わず
幾らでも情報が漏れ出しますよ
って話で
これまた個々の機器に依存した
調査とソフト開発が必要ですが
真剣にやれば
じつは我々のような技術者でも
作ることが出来るレベルなわけです。
これ、悪用されたら
非常に怖い技術。
特定のデータセンターのサーバーを
狙って、端末に埋め込まれたら
全データを拾うのは難しいかもだけど
その端末でアクセスしたデータは
駄々漏れになる。
ネット介してないし
感染性の無い
一個もののウィルスって
多分半永久的に
見つからないんじゃないかなあ。
どうやってノートン先生は知るんだろう。
アンチウィルスの仕組みが
イマイチわかってないので考察が深くできないけど
買収された関係者によってなら
簡単に埋め込まれてしまう。
とっても危険な話でした。
我々が安全、安心と
思っているモノは決して
万全ではなく。
そもそも人が創りだしたモノによって
成し得たモノなので
それを打ち崩す、穿つ何かも
人間の手によって作り出せるのです。
ありがとうございます!
質問や疑問、気になることがありましたら
sugaular@gmail.comにメールください。
全力でお答えします!
ランキングに参加2種(押して頂けると助かります)
2.
