ひろゆき「パソコンにスパイウェアを導入するのは難しい」→ 理由がコチラ

出典:https://www.youtube.com/watch?v=W2uF_eXw4Bo


<要約>
【質問】
 中国メーカーのPCは危険だろうか。
 スパイウェアが入っていると聞くが、個人情報が送信されても問題は無いと思う。

【回答】
・スパイウェアの導入は難しい
 スパイウェアを作るのは現実的にはかなり難しい。

・仮に導入を試みる場合
 OSを起動した際にスパイウェアが入っていたらすぐに分かってしまう為、OS上には導入することが出来ない。
 だから、仮にスパイウェアの導入を試みるなら、BIOSが起動する前に起動するプログラムを作る。
 BIOSはパソコンの電源ボタンが押されると決められたデバイスを読む。
 そして、隠れたソフトウェア上ではBIOSはその存在を認識することが出来ない。
 また、普通BIOSが一番最初に起動するという前提だからBIOS上で動くOSにも問題は無いはずだと思われる。
 だから、BIOSよりも前に起動するソフトウェアが作られると、その検証は難しくなると言える。

・ハードウェアで作ってもダメ
 ICを調べられたら簡単に分かってしまう。

・BIOSのアップデート
 BIOSの下に悪意あるソフトウェアが導入されていてもBIOSはそのソフトウェアの存在を知らない為、BIOS上のフラッシュメモリに全て書き換えるとそのデータを消せる。
 つまり、BIOSのアップデートをすると、そのソフトウェアは消えてしまう。
 だから、スパイウェアとして中々安定しない。

・外部からのアクセスも厳しい
 買ってから1度もBIOSのアップデートをしたことのないパソコンの場合、インターネット経由でアクセスが出来るかもしれない。
 しかし、パソコンのIPアドレスを特定するのは凄く難しい。
 また、ポートスキャンによって特定しようにもスパイウェアがポートを開けていたら分かってしまう為、これも難しい。



<この配信への反応>

ブートセクターにマルウェアコードが混入するのはよくある


まぁ実際BIOSアップデートする人なんて自作してる人くらいだし、ノートpcなら全然成立しそう


まぁ今は、ひろゆきが言ってるような小細工をPCとかに仕込むのではなくて
「アプリ」とかの権限で個人情報の収集&利用を「許可」させて盗むスタイル安定だと思う…


そう言えば中国産PCのマザボにスパイウェア用ICチップ乗せててバレたニュースありましたね。


教育機関に使うならちゃんと調べてから使ったほうがいいと思うけどなぁ


おすすめ記事

-IT

© 2022 うそを見抜くちゃんねる