Tag

#暗号化

2026年2月4日 22:35

Close-up view of an embedded circuit board showing an SPI flash memory chip with highlighted signal traces and oscilloscope waveforms, illustrating the physical access vulnerability for credential extraction

SPI フラッシュ命令トレーシングを介した UART パスワード抽出

SPI フラッシュ命令トレーシングを介した UART パスワード抽出 SPI フラッシュ命令トレーシングの運用化による認証情報抽出組み込みデバイス上の SPI（Serial Peripheral Interface）フラッシュメモリインターフェースは、認証情報が暗号化保護なしで保存され、SPI バスへの物理的アクセスが可能な場合、認証情報抽出の脆弱性を呈します。この技術は、一般的な設計上の仮定を悪用します。その仮定とは、UART および JTAG アクセス...

#セキュリティ脆弱性 #ハードウェアセキュリティ #物理的攻撃

セキュリティ・プライバシー・リスク

2026年1月28日 21:45

A cybersecurity visualization depicting rainbow-colored data tables with flowing hash codes and breaking padlocks, representing the vulnerability of Net-NTLMv1 authentication protocols to rainbow table attacks

レインボーテーブルの公開リリース:Net-NTLMv1廃止の加速

レインボーテーブルの公開リリース:Net-NTLMv1廃止の加速 Net-NTLMv1ハッシュを対象とした事前計算済みレインボーテーブルの公開リリースは、オフラインパスワード復元の計算コストを大幅に削減する。レインボーテーブルは、ストレージ容量と計算時間をトレードオフする検索構造であり、ハッシュから平文への変換を数時間や数日ではなく数秒で可能にする(Oechslin, 2003)。このようなテーブルが公開されると、Net-NTLMv1ハッシュを保存するあらゆるシ...

#サイバーセキュリティ #認証プロトコル #暗号化