« トランジスタ技術1月号の特集は「技100選! 情熱のトランジスタ回路」:編集部の情熱が伝わる力作 | トップページ | ばらまき型攻撃:また新しい攻撃方法か・・・いやになる »

2015年12月17日 (木)

正規のソフトウエアダウンロードの仕組みを乗っ取る:これをやられたらどうし ようもない

 IoTが直面するセキュリティという挑戦 - [第1回]総論:IoTの普及で増大する脅威:ITproを読んでいて、背筋が寒くなった。少し引用する。


 標的とするエネルギー企業のICSへ侵入するために、正規のソフトウエアダウンロードの仕組みを乗っ取ったのだ。
 これは不正侵入の手法として極めて有効な方法で、ソフトウエアをダウンロードする側から見ると「正規のソフトウエアかマルウエアか」疑いようがなく、感染の成功率が極めて高い。


 組み込み機器側から考えると、これをやられた日には、絶対に防ぎようはない。組み込み機器単体では、ファームウエアを書き換える機能はOFFにしている。たとえば、CPUでJTAGデバッガを使えないモードにして出荷するようにしている(昔、あるCPUで、JTAGデバッガを使えないモードにしているにもかかわらず、JTAGデ
バッガが使えてしまうバグがあったことを思い出した。事前に評価してわかっていたので、そのバグありCPUで製品化されることは防げたが)。
 でも、ファームの書き換えは必須なので、サーバーからダウンロードしたファームウエアは、正規のファームウエアであるというチェックさえOKであれば、ファームウエア書き換えは実施されてしまう。
 実は、ファームウエアを配信するサーバーの脆弱性の方が影響は大きいのかもしれない。

« トランジスタ技術1月号の特集は「技100選! 情熱のトランジスタ回路」:編集部の情熱が伝わる力作 | トップページ | ばらまき型攻撃:また新しい攻撃方法か・・・いやになる »

組み込み技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/62887690

この記事へのトラックバック一覧です: 正規のソフトウエアダウンロードの仕組みを乗っ取る:これをやられたらどうし ようもない:

« トランジスタ技術1月号の特集は「技100選! 情熱のトランジスタ回路」:編集部の情熱が伝わる力作 | トップページ | ばらまき型攻撃:また新しい攻撃方法か・・・いやになる »

2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

公告

  • Google Adsense
無料ブログはココログ