2013/08/03

バックドア

LenovoのPCにバックドアが、みたいな話が出てたんだけど、それを言い始めるとコンポーネントを全部国内生産にしないとダメだよなあ。 と、最近Hacker Newsで見たこのハックを見てて思った。

• Hard disk hacking

ハードディスクコントローラをリバースエンジニアリングして、Flash ROMを書き換え、 (1)「特定のパターンが読み出されたらそれを置換する」機能と、 (2)「特定のパターンが書き込まれたら(1)を有効にする」機能を実装した話。

こいつが仕込まれたディスクが使われていたら、まず何らかの方法でディスクに特定の パターンを書き込ませて (これはメールを送りつけるとか何かダウンロードさせるとかで 簡単に可能)、そいつによって 例えばパスワードファイルのエントリっぽいデータが呼び出された時にパスワードハッシュを 置換する機能がトリガされるようにしておく、なんてことができる。

信用できない国が増えれば増えるほど、自分で抱え込まなきゃならないことも増える。 結局、平和な状態ってのが経済的にも一番安く済むんだよなあ。 経済の大きな部分ってのは信用の上に成り立ってるから。

Tags: System, Hardware, Computer