アカウント名:
パスワード:
ここまでお間抜けな実装を、誰一人おかしいと思わなかったんですかね?クラックされちゃまずいシステムにバックドアとか付けないでしょう、普通。暗証番号がTOSHIBAって、馬鹿じゃないの?もうね、わざとやってるとしか思えない感じです。
でもなぁ、世の中「故意としか思えないほどの、底抜けの馬鹿」って実際いるしなぁ。そろいもそろって馬鹿だらけだったのか。トップに馬鹿がいてゴリ押しされたのか。あるいは、本当にわざとなのか。
松下と東芝の両方でバックドアが用意されていた、その経緯が知りたいところです。失敗知識データベースに載せて後世に語り継ぐべき。
何度でも成功するまで VERIFY (00 20) を実行できてしまう [marumo.ne.jp]ということなので総当りで余裕ですねそういう部分まで含めて『甘い設計』だったとバックドアを残したのが問題ではなくてそのロックの甘さが原因でしょうPINを数回間違えば機能停止(自爆)にしておいても問題なかったはず
例のPINを使うところは、UNLOCK/VERIFY以前の話です("通常のモードから特別なモードに移行"の部分)。なので、総当たりで余裕というわけではないです。
ちなみに例のPINは、旧型の東芝製B-CAS(T002)でも使えますが、こちらは次に実行するUNLOCKがエラー0x6982(権限が不十分)でできません。何故新型はこれがそのまま通ってしまうので、真の問題はこのUNLOCKコマンドの脆弱性です。例のPINはひどいものですが、その後の部分が固いため、T002等の古い東芝製B-CASは現在も陥落していません。なんでこうなった?と言いたくなるような話です。
なお、PINは平文で処理してたっぽい感じなので、memcmp的な比較してたのなら時間測れば見つけられるかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
不思議 (スコア:5, すばらしい洞察)
ここまでお間抜けな実装を、誰一人おかしいと思わなかったんですかね?
クラックされちゃまずいシステムにバックドアとか付けないでしょう、普通。
暗証番号がTOSHIBAって、馬鹿じゃないの?
もうね、わざとやってるとしか思えない感じです。
でもなぁ、世の中「故意としか思えないほどの、底抜けの馬鹿」って実際いるしなぁ。
そろいもそろって馬鹿だらけだったのか。
トップに馬鹿がいてゴリ押しされたのか。
あるいは、本当にわざとなのか。
松下と東芝の両方でバックドアが用意されていた、その経緯が知りたいところです。
失敗知識データベースに載せて後世に語り継ぐべき。
Re: (スコア:1)
正規の手段でアクセスさせると、最終製品で使う暗号鍵が出荷テストとか故障解析する関係者に漏れるから、別の手段を用意するというのはよくある話です。
量産出荷時に無功化するのが一番良いのですが、量産出荷で不良になった製品の原因を探るのには、機能は生かしておいた方が都合が良いです。
あと、例えばヒューズを切って無効にするやり方は、やる気と設備(あるいは業者に依頼する金)があれば、ICをむき身にして、FIB装置を使って切れたヒューズを繋ぐ事も可能です。ヒューズを切る行程も増えるので、コストが掛かります。
等と色々勘案してバックドアは残したんじゃないでしょうかね。
TOSHIBA(の電話キーで押して得られた東芝USA?の電話番号)って、判ってしまえばなんて単純な物を設定していたんだと思いますが、どうやってこれを見つけたのかが非常に興味あります。
恐らくこれが乱数列だったとしても解析されたんじゃないかな?
Re:不思議 (スコア:0)
何度でも成功するまで VERIFY (00 20) を実行できてしまう [marumo.ne.jp]ということなので総当りで余裕ですね
そういう部分まで含めて『甘い設計』だったと
バックドアを残したのが問題ではなくてそのロックの甘さが原因でしょう
PINを数回間違えば機能停止(自爆)にしておいても問題なかったはず
Re:不思議 (スコア:1)
例のPINを使うところは、UNLOCK/VERIFY以前の話です("通常のモードから特別なモードに移行"の部分)。
なので、総当たりで余裕というわけではないです。
ちなみに例のPINは、旧型の東芝製B-CAS(T002)でも使えますが、こちらは次に実行するUNLOCKがエラー0x6982(権限が不十分)でできません。
何故新型はこれがそのまま通ってしまうので、真の問題はこのUNLOCKコマンドの脆弱性です。
例のPINはひどいものですが、その後の部分が固いため、T002等の古い東芝製B-CASは現在も陥落していません。
なんでこうなった?と言いたくなるような話です。
なお、PINは平文で処理してたっぽい感じなので、memcmp的な比較してたのなら時間測れば見つけられるかと