Engadget | Technology News & Reviews

Apple's thinner new iPad Pros feature an M4 chip and "tandem" OLED displays

[kaito834]

[]「FireWire / IEEE 1394ポート経由でWindows PCを乗っ取ることが可能なスクリプト winlockpwn が公開...」「この「仕様」を悪用できること自体は古くから...知られていたもの」 via http://b.hatena.ne.jp/entry/enterprisezine.jp/article/detail/2697

[uunfo]

どうしようもないじゃん。CIAとかってどうしてるんだろう。

[hiroomi]

「FireWireポートからコマンドを送ってPCのメインメモリに直接アクセスする」

[iga_k]

MacBookにFirewireが載らなくなったのはこれも原因？

[daihx]

ページ開くと何故かIE死亡//IEEE1394なんて使ってないからデバイスマネージャかBIOSでヌっ殺すのが吉か//わりと単品マザーにはオンボードで載ってる＞IEEE1394

[mohno]

ふむ。稼働中のアタックは BitLocker でも防げないと・・・。→ http://tinyurl.com/6by9c6

[staki]

USBでも同じ話を聞いたことがあるんだけどな。要はDMAデバイスは全部同じ事が可能だったりして。

[shidho]

こりゃ大変だ。仕様上の問題じゃなあ。

[webmarksjp]

後で読んだ

[IGA-OS]

自分のPCで実験してみよー

[yar-3]

うほってなりますね。俺のPCはfirewireついてない

[rxh]

こりゃすごい。

[hiragisan]

こんなものが

[nezuku]

MacやVAIOは装着率高いよね…MacBook AirがIEEE1394外したのはきっとこの脅威を回避するため，と言ってみる

[mitsuki_engawa]

あとでしらべる

[ka-wara]

セキュリティの話で、IEEE1394の仕様(DMA＝ダイレクトメモリアクセス)を悪用し、XP;Vista;OS X;Linuxでも基本的に同じ手法が通用する、らしい。

[kirara_397]

ハードウェアの脆弱性。

[y-kawaz]

IEEE1394、そんなポート存在すら忘れてたわ。改めて今使ってるノート見たら埃がみっちり詰まってたｗ

[benediktine]

『つまりパスワードをかけてあるはずのPCでもFireWireポートさえ空いていれば、HDDを取り出したりするよりはるかに簡単に、しかも痕跡を残さずデータを盗んだり良からぬものをインストールできることになります』

[masayakato]

「仕様」です、っていう話。つまりパソコンは触らすなとかそういうことなんでしょうか(パスワードでどうにかなると信じるのはどうかという話って言うなら何となく理解はできる)。

[Wacky]

DMAはそもそもFireWireの仕様であるため定義上「脆弱性」にあたらず、Windows XP / Vistaでも、あるいはOS XでもLinuxでも基本的におなじ手法が通用してしまうとのこと。

[TERRAZI]

IEEE1394のDMA経由

[stch]

コメント欄ｗｗｗｗなんか生々しいくらいｗｗｗ

[hirose31]

【FireWireポートからコマンドを送ってPCのメインメモリに直接アクセスすることにより、認証部分を迂回して管理者権限でログインできる】DMA

[makiton]

すごくハッカーっぽい。

[koko1000ban]

PCの貞操は簡単に破れるのお

[mamamoto]

「To use the tool, hackers must connect a Linux-based computer to a Firewire port on the target machine.」 (the ageより) winlockpwnは194行のPythonスクリプト

[digitalbox]

IEEE1394経由でログインパスワードを回避。

[rev-9]

物理的にアクセスされたら負け、の実例がもう一つ。

[wacky]

FireWire/IEEE1394ポート経由でWindows PCを乗っ取る実証コードが公開されたとのこと。パスワードがかかっていても認証部分を迂回して管理者権限でログインできるらしい。FireWireの『仕様』であるため他のOSにも適用可能。