26. • In this case we have a broad spectrum of vulnerabilities
1. The wireless dock does not support secure firmware update, any firmware can be
uploaded to the device.
2. The software service required to be run on any laptop using this particular docking
station has an insecure update mechanism that can allow an remote attacker to gain
elevated system privileges.
• We repurposed a legitimate docking station to be a malicious docking station that will allow
us to perform a DMA attack using the Inception tool and dump user physical memory.
解説
31. ハッキングされたら
• もし保守期間終了したシステムなら、「厳しい選択肢」に心を整えてください。
• Be ready to make hard choices, if systems/devices are no longer maintained or patched.
• 可能であれば、初期化にて侵害の前の状態に復旧させてみてください。
• 自分の環境の中では他にも侵害の指標を探してみてください。
• 「何か発見したら、申し出ください」“See something say something” 米国の交通のテロ防止のキャッチコピー