てきとうなメモ

本の感想とか技術メモとか

Is Your Cat Infected with a Computer Virus

ars technicaの記事でおもしろそうだったので論文を読んでみた.論文見るとタネンバウム先生の所だった.

RFIDタグについては読み取り専用のもののイメージがあったのだが,この論文で想定しているのは書き込み可能なものである.RFIDそのものが問題であるのではなく,ミドルウェア脆弱性を突かれるとRFIDタグ経由でウイルスが感染するということらしい.ただ,今回の例で実際に攻撃できるかというとかなり難しそうに思える.


基本的SQL InjectionなのでRFIDタグのデータをチェックしたりサニタイズすることで防ぐことができる.ウイルスのコードはDBMS(この論文だとOracleSQL文)に依存しているし,どのようなテーブルの構成になっているか分からないとコードを書くことは難しい.また,DBMSの管理者権限がないと実行できないコードのようだ.また,バックドアプログラムの実行は管理インターフェースがWebアプリケーションでSSIを通して実行されていたので,これもまずないんじゃないかな.


ただ,127バイトのSQL文によるウイルスという点が独特であり,その説明の部分にquineという概念を利用していたり,面白い論文だった.