« IntelのLANコントローラ82586:インテリジェントなDMA機能を実装していた | トップページ | EBCDIC »

2016年9月25日 (日)

いくらなんでもドアロックがリプレイ攻撃で開錠するのはだめだろう-IoTハッ キングイベントの記事より

 セキュリティの話は、あいかわらず、うんざりする。フィリップスの照明器具のハッキングの記事に関して、前に書いたが、ここまで技術のある連中にハッキングされたら、それに耐えられる機器はあまりない、と思う。
 でも、DEF CONのIoTハッキングイベント、23製品で47件の脆弱性を発見 - CIOニュース:CIO Magazineによると、あまりにひどい例も多いようだ。少し引用する。


 見つかった脆弱性は、例えば平文のパスワードをハードコーディングしているなど、設計上の判断が甘いものから、バッファーオーバーフローやコマンドインジェクションを可能とするようなコーディング上の欠陥まで、多種多様だ。
 ドアロックや南京錠で脆弱性が見つかったのは、<中略>パスワードスニッフィングやリプレイ攻撃が可能だった。捕捉したコマンドを後でそのまま再送信する手法で鍵を開けられるということだ。

 ドアロックが、リプレイ攻撃で開錠してしまう、というのは言語道断である。泥棒に入ってください、と言っているようなものだ。

« IntelのLANコントローラ82586:インテリジェントなDMA機能を実装していた | トップページ | EBCDIC »

組み込み技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/64254171

この記事へのトラックバック一覧です: いくらなんでもドアロックがリプレイ攻撃で開錠するのはだめだろう-IoTハッ キングイベントの記事より:

« IntelのLANコントローラ82586:インテリジェントなDMA機能を実装していた | トップページ | EBCDIC »

2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

公告

  • Google Adsense
無料ブログはココログ