モロに突いたWi-fi攻撃ですわな。
キホン、NICとして振る舞っている専用コンピュータをぶら下げる形@impress
http://pc.watch.impress.co.jp/docs/news/1073143.html
PC用では、かつての蟹さんに見られた様に、最小限の機能だけに搾って他の処理をCPUで行うソフト処理(むかーし・むかーし、CPUの論理コアが一個の時代)だったりして当時のマシンパワーから割りと処理能力が削られた頃、ちょっといい目のNICだと殆どハードで持っていたり……intelだとチップセットと分担して低価格に実装できたりした時代(今じゃ、大抵の場合マシンパワーで塗りつぶせる)が有ったりしたのです。
で、現行のBroadcomのチップでも、モノによってはドライバを入れないで不明デバイスの形でぶら下げたら実感できるかもしれない(有線接続のNICでも……いや、手に入れるのが面倒だけれど性能良いのよBroadcomチップのNICってド安定で)
そして、ぶら下がっている通信制御のコンピュータを乗っ取りかねないネタが見つかっちゃった訳です。
wi-fiから感染させ、本体(たとえばスマホのOS)に命令を昇格(メインのSoCから処理を委託されているWi-fiモデムから逆にメインを乗っ取る形)させる事が出来れば、後はやりたい放題に何でも出来てしまうし感染爆発に対して対処が出来ないよと。
ワンチップの中に専用のOSが入っているものの、完全非公開で委託した処理が帰ってくるのを知るしか無かったのですが、一部のLinux向けドライバや流出したソースコードから糸口を特定して今回のオハナシに至っているのですな。
仮に、今後の研究(というか、既に攻撃者は研究をしていたり組織的な攻撃者等で既にアタックツールが既に有るかも知れないが)次第ですが、先手を打って穴を塞いでほしいモノです。
キホン、NICとして振る舞っている専用コンピュータをぶら下げる形@impress
http://pc.watch.impress.co.jp/docs/news/1073143.html
PC用では、かつての蟹さんに見られた様に、最小限の機能だけに搾って他の処理をCPUで行うソフト処理(むかーし・むかーし、CPUの論理コアが一個の時代)だったりして当時のマシンパワーから割りと処理能力が削られた頃、ちょっといい目のNICだと殆どハードで持っていたり……intelだとチップセットと分担して低価格に実装できたりした時代(今じゃ、大抵の場合マシンパワーで塗りつぶせる)が有ったりしたのです。
で、現行のBroadcomのチップでも、モノによってはドライバを入れないで不明デバイスの形でぶら下げたら実感できるかもしれない(有線接続のNICでも……いや、手に入れるのが面倒だけれど性能良いのよBroadcomチップのNICってド安定で)
そして、ぶら下がっている通信制御のコンピュータを乗っ取りかねないネタが見つかっちゃった訳です。
wi-fiから感染させ、本体(たとえばスマホのOS)に命令を昇格(メインのSoCから処理を委託されているWi-fiモデムから逆にメインを乗っ取る形)させる事が出来れば、後はやりたい放題に何でも出来てしまうし感染爆発に対して対処が出来ないよと。
ワンチップの中に専用のOSが入っているものの、完全非公開で委託した処理が帰ってくるのを知るしか無かったのですが、一部のLinux向けドライバや流出したソースコードから糸口を特定して今回のオハナシに至っているのですな。
仮に、今後の研究(というか、既に攻撃者は研究をしていたり組織的な攻撃者等で既にアタックツールが既に有るかも知れないが)次第ですが、先手を打って穴を塞いでほしいモノです。
