コンピューターのプログラムやデータの記録メディアとして「紙テープ」(情報交換用紙テープ)が、かつて使われていたのをご存じだろうか? 1980年頃までは、割と普通に見かけたので「知ってる!」という人も少なくないはず。幅1インチ(約2.5センチ)のテープに1列8個のパンチ穴を連続して記録するものだった。 これを、紙テープ装置にかけてやるとビーーッと読み込んだり、ガジガジガジとパンチ出力できるのが、なんとも端切れよく気持ちよかった。直径2ミリほどの穴1個が1ビット、1列8個の穴で1バイトという目に見えて、音や手応えもあるのもうれしい。デジタルの語源である「指を折って数える」に近いデータの形ですからね。 しかも、そのパンチ穴のパターンというのが、暗号のようでもマガマガしい生き物の文様のようでもある感じだ(冒頭の写真ではいちばん上の2本だけがちゃんとしたデータの出力でそれ以下は後述する花文字)。それ
ITU-Tが定めたFAX通信規格「T.30」に存在する脆弱性を利用すれば、ターゲットのFAX番号を知っているだけでバッファオーバーフローを引き起こし、デジタル複合機(MFP)を乗っ取ることができる。さらにランサムウェア「WannaCry」でも使われた脆弱性攻撃ツールなどを組み合わせれば、複合機を踏み台にしてオフィスネットワーク内のPCやサーバーにも侵入を拡大し、機密データを盗み出すことなども可能になる――。 2018年8月12日、米国ラスベガスで開催されたハッカーイベント「DEF CON 26」では、こうした攻撃手法を紹介する講演「What the Fax!?」が行われた(講演タイトルはネットスラング「WTF=What the Fuck」のもじりだ)。講演を行ったCheck Point Software Technologiesのセキュリティリサーチャー、ヤニフ・バルマス氏とエイヤル・イト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
