Twitterのフォロー先を少し変えた事によって、面白い情報もたまにひっかかある様になりました。例えば、指紋認証センサーが付いた物理鍵。
www.youtube.com
日本ではお見かけする事のなさそうな鍵ですが・・・この鍵の攻略法(脆弱性)は思いもしない所からでした。詳しくはYouTube動画を見て貰った方が早いのですが、
確かに・・・ここを特殊ドライバーで攻めれば、、、まぁそうなりますよね。USB充電口があったので、てっきり論理的にそこを攻撃するものと思ったのですが、生体認証をバイパスする手段があるとは設計時に考えなかったのでしょうか?
動画を見ていて、気になったのが・・・自転車のこうした鍵。鎖自体は強度があるので、私もこんな以前チェーン鍵を使っていたのですが・・・。
www.youtube.com
特殊工具を使うと・・・意味の無いセキュリティ手段になってしまう事がよく分かります。攻撃を受ける前提でセキュリティ設計をする。シフトレフトはソフトウェアだけでなく、物理面でも重要なようです。
更新履歴