eMMCフラッシュメモリ、「電線の直結」で外部から容易にアクセス可能
2017年10月4日 07:22
最近多くの電子機器で使われているeMMC(embedded Multi Media Card)はMMCとほぼ同じインターフェイスが採用されているため、端子に導線を直接ハンダ付けして一般的なSDカードリーダと接続することで、外部から簡単に格納されているデータにアクセスできるという。これによって、電子機器の内部データにアクセスしたり、ファームウェアの脆弱性を分析するといったことが容易にできるという。また、ファームウェアを書き換えて予期しない動作を行わせることもできるようだ(WIRED)。
実際、ハッカー集団「Exploitee.rs」らが、セキュリティ関連のイベント「Black Hat」や「DEF CON」でこのこの手法を使って発見したさまざまな脆弱性を報告したとのこと。eMMC以外のフラッシュメモリでも直接端子に電気的にアクセスしてデータを読み出すことは可能だが、eMMCの場合プロトコルや接続に使用する端子が少ないことから特にアクセスが容易なのだそうだ。