通信機器の不正検知、開発へ…「振る舞い監視」
読売新聞
30Picks
コメント
注目のコメント
基本的にC2コールバック含めマルウェアやファームウエア上での通信経路の確からしさって測るのかなり難しいと思います
これまで民間が挑み続けてきて突破され続けていることで、多層防御やフレームワークによる体系的な防御で対策してきたわけですが、なぜ未だに「特定、防御」に固執するんでしょうね
そんなことをするよりも正直にサプライチェーンの切り分けとか抜本的なことをしないと意味がないように思いますこれで発見できるのは、リアルタイムのデータ漏洩だけでしょう。
遅延起動や複数条件がそろうまで動かない潜伏型バックドア(外部からの抜け穴開設)や、機器停止命令拒否や、強制停止、ネットワーク内でゴミデータをまき散らし始める等の破壊活動は、見つけることは難しいのでは?たとえば役所の人がGoogle翻訳で英訳をしたら、その時点でGoogle側にデータが渡る。(彼らが見るかどうかは知らないけど、渡ることは渡る)
つまりハードウェアの挙動だけ見るのではなく、人為的ミスも想定したシステムになるのかどうかに興味があります。
