Archive for the ‘Security’ Category

i0n1c氏 iOS カーネルハック方法について講演

土曜日, 9月 17th, 2011

記事元: Ever Wonder What it Takes to Jailbreak iOS?i0n1c’s Exploit Paper Reveals All.

iOS jailbreak 界では有名な i0n1c こと Stefan Esser氏が、先月ラスベガスで開催された恒例のブラックハット(コンピューターセキュリティの脆弱性の研究などを発表する)セキュリティカンファレンスで講演を行いました。

i0n1c氏曰く、iPhoneユーザランド(アプリケーションが動作する領域)は、カーネルレベルの保護が非常にしっかりとロックダウンされています。そのため、iOS の洗練されたデバイスへの攻撃はカーネルの脆弱性を突き止める必要があります(つまり iOS カーネルの脆弱性をついて乗っ取る必要がある)。

Stefan Esser氏は、そのために使用した機器と、97 ページにわたる脆弱性の解析方法を公開してています。

機器は、単に iPhone Dock からのシリアル通信線を取り出すコネクタ、 USB の」通信に変換するための FT232RT 搭載ボードと USB ケーブルそして 470kΩ の抵抗器といたってシンプル。

上記機器で、iPhone にシリアル通信で接続。カーネルデバックモードで地道に脆弱性を見つけていたというホント地道な作業です。

この 97ページの資料は、技術資料としても面白いので、技術的な興味があれば読んでみてください。お勧めです。

‘Anonymous’ HackerLeaks を立ち上げ

水曜日, 7月 6th, 2011

記事元: ‘Anonymous’ launches WikiLeaks for hackers: HackerLeaks.

SONY へのクラッキングや各政府などへの DDoS攻撃など Anonymous として知られる “hacktivists” グループは、デジタルクルセーダー(十字軍)を支援すると称して、ハッカーグループ(原文のまま)が匿名でデータを分配するのに使用できるツール HackerLeaks を公開しました。モデルは持論 WikiLeaks です。

HackerLeaks のトップには “YOU DOWNLOAD IT, WE’LL DISCLOSE IT FOR YOU” とかかれてますな。

「企業や政府のデータとアホなセキュリティの会社を公開していく」とのことですが、世の中人の数だけ「正義」があるんだと改めて考えさせられます。

知ってました?HPのパソコンロックってすぐ取れちゃうんですよ

火曜日, 7月 5th, 2011

記事元: How Secure Is Your Laptop Lock? This HP One Can Be Cracked In Seconds.

HP のノートパソコン用盗難防止ロックケーブル BV411AA なんですが、このおじさんがドライバーのお尻で叩いただけで簡単にロックが外れちゃいます。こんな安っぽいロック採用してて大丈夫?。

まあ、ロックケーブルなんてワイヤーカッターがあれば一発で切れちゃいますから、このレベルなら「鍵が掛かっていること」が大切なんだろうなぁ。ちなみにワイヤーカッターってこんなの↓

おじさんの見事な?(ロックを外した後になかなか再ロック出来ないのはご愛嬌)手際を御覧ください。

YouTube: HP LAPTOP LOCK BV411AA.