スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

計算機の基本原理を味わおう14 - クラッキングの原理を知り対策を練ろう

 この記事は、計算機の基本原理を味わおう13 - 最小計算機と内部オブジェクトによる簡潔化の続きです。前回は、計算機と内部オブジェクトについて解説しました。今回は趣向を変えて、クラッキングの原理について解説します。
 ところで皆様は、ハッキングやクラッキングが、どうしてできるのか疑問に思ったことはありませんか?その答えは、「計算機の性質を悪用して、悪い目的を持ったプログラムを実行させている。」です。クラッキングやハッキングは計算機上で行われるものです。従って、クラッキングもまた、計算機の原理に基づいているのです。
 計算機はバイナリ値で動いています。ということは、そのバイナリ値を改善すれば、破壊行為ができるという事です。早速、仮想の最小計算機で行ってみましょう。

class Sample
{
    //変更が無い部分は省略
    
    //inc命令を実行する。
    private static int IncExecute(
        byte start,
        Memory m,
        byte targetAddress,
        byte carryFlagAddress,
        bool value )
    {
        m.Write( targetAddress, value );
        Console.WriteLine(
            "{0}の値が{1}の場合に、inc命令を実行すると・・・",
            targetAddress,
            m.Read( targetAddress ) );
        Console.WriteLine( "※現在の桁上がりフラグ:{0}",
            m.Read( carryFlagAddress ) );
        Cpu cpu = new Cpu( start, m );
        int result = cpu.AllRun( );
        Console.WriteLine( "結果:{0}",
            m.Read( targetAddress ) );
        Console.WriteLine( "桁上がりフラグ:{0}",
            m.Read( carryFlagAddress ) );
        Console.WriteLine( );
        return result;
    }


    //バイナリ値を改竄してプログラムのクラックを行う。
    private static void Crack(
        byte start,
        byte targetAddress,
        Memory m,
        byte value,
        ExecuteEnvironment info )
    {
        byte index = start;
        CompareMove flag = new CompareMove(
            info.CompareFlagAddress,
            info.OneAddress,
            "強制的に次の命令を実行させる。" );
        flag.SetBinary( m, ref index );
        byte point = 170;
        CompareMove jump = new CompareMove(
            info.ProgramCounterAddress,
            point,
            "クラックプログラムに誘導する。" );
        jump.SetBinary( m, ref index );
        index = point;
        CompareMove bad = new CompareMove(
            targetAddress,
            value,
            "結果を台無しにする。" );
        bad.SetBinary( m, ref index );
        CompareMove last = new CompareMove(
            info.LastAddress,
            0,
            "終了する" );
        last.SetBinary( m, ref index );
    }

    //inc命令を試す
    private static int IncTest(
        byte targetAddress,
        byte carryFlagAddress,
        byte start,
        Memory m,
        Inc inc,
        ExecuteEnvironment info)
    {
        inc.SetBinary( );
        Crack( start, targetAddress, m, info.OneAddress, info );
        int count = IncExecute(
            start, m, targetAddress, carryFlagAddress, true );
        Crack( start, targetAddress, m, info.ZeroAddress, info );
        count += IncExecute(
            start, m, targetAddress, carryFlagAddress, false );
        return count;
    }
}

このプログラムを実行すると、予想される値の反対の結果になってしまいます。この悪意あるプログラムの破壊効果は、大したことがないと思われるかもしれませんが、場所や実行させられるプログラムによっては、大変凶悪な破壊行為が成功してしまいます。クラックする側は、いい加減なバイナリを書き込むだけで、PCをまともに動作しない状態にできます。
 防ぐ方法は、バイナリ値を改竄させないことにつきますが、メモリやHDDのバイナリ値を改ざんもしくは窃盗する方法はいくらでもあります。特に効果的なのは、騙されやすい日本人の心の隙を利用することです。私たちは日本人は基本的にお人よしなので、犯罪者にとってはいいカモです。犯罪者は美点を悪用する大変嫌らしい攻撃をしてきます。心のバイナリ値も改竄されないように注意せねばなりません。
 今回はクラッキングの原理をについて解説しました。原理そのものは単純なので、攻撃する方法も多彩になりますが、防ぐ方法もまた色々考えられます。守る対象を常に意識することにより、効果的に防御できます。計算機の原理を知り、クラッキングの原理も知れば、貴方のセキュリティ技術は向上します。次回は新しい計算機の概念を解説します。お楽しみに♪
スポンサーサイト

テーマ : プログラミング
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

インドリ

Author:インドリ
みなさん、はじめまして、
コンニチハ。

ボクは、無限の夢(infinity dream)を持つネタ好きな虹色の鳥インドリ(in dre)です。
色々な情報処理技術を啄ばむから楽しみにしてね。

http://twitter.com/indori
は別人による嫌がらせ行為です。
私とは関係ないので注意して下さい。
次はなりすましブログなどをするかもしれませんが、ここ以外でブログをするつもりがないので、ここ以外にインドリのブログがあったとしても無視してください。


何度言っても分からない人がいるので、ここにコメント欄へ書き込むときの注意事項を書きます。


一、社会人としてのマナーをわきまえましょう。
一、妄想に基づく書き込みを止めてください。
一、暴言の類は書かないで下さい。
一、某誹謗中傷サイトの書き込みは彼らの妄想に基づく書き込みですから無視して、ここへ書き込まないで下さい。
一、コメント書く前に他のコメントよく読んでから行って下さい。
一、言いがかかり等の行為を禁止します。
一、その他常識的に考えて迷惑なコメントはしないで下さい。


以上のルールを守れない人のコメントは削除します。



利用上の注意
ここに紹介してある文章およびプログラムコードは正確であるように心がけておりますが、内容を保証するものではありません。当サイトの内容によって生じた損害については、一切の責任を負いませんので御了承ください。


執筆したCodeZineの記事


【VB.NETで仮想CPUを作ろう】

  1. VB.NETで仮想CPUを作ろう
  2. レジスタの実装
  3. 仮想CPUのGUI化
  4. テストドライバの改良
  5. CPUの基礎動作の実装
  6. MOV命令の実装
  7. ADD命令実装
  8. SUB命令実装
  9. INC命令&DEC命令の実装と命令長
  10. MLU命令の実装とModR/Mについて
  11. DIV命令の実装とイベント設計について
  12. 機械語駆動式 関数電卓を作ろう!
  13. 機械語駆動式 関数電卓を作ろう! 解答編(前半)
  14. 機械語駆動式 関数電卓を作ろう! 解答編(後半)


【仮想ネットワーク実装でTCP/IPを学ぼう】
  1. TCP/IPの基礎と勘所
  2. ネットワークアクセス層の勘所
  3. インターネット層の勘所
  4. トランスポート層の勘所
  5. アプリケーション層の勘所
  6. セキュリティの基礎と仮想ネットワークの仕様
  7. GDI+と独自プロトコルの定義



【並列化】
インテル Parallel Studioを使って並列化プログラミングを試してみた
並列プログラミングの効率的なデバッグを実現する「Parallel Inspector」


【TBBシリーズ】
  1. インテル スレッディング・ビルディング・ブロックの概要
  2. インテルTBBから学ぶループの並列化
  3. スレッドセーフとインテルTBBのコンテナ
  4. インテルTBBのスレッドクラス


【OpenMPシリーズ】
  1. OpenMPの基礎構文
  2. OpenMPの実行時ライブラリと並列ループ
  3. OpenMPのメモリモデルとfork- joinモデル

最近の記事
最近のコメント
月別アーカイブ
カテゴリ
Ada (9)
COBOL (5)
C (9)
C++ (11)
C# (370)
D (25)
Java (8)
Perl (1)
Ruby (14)
PHP (2)
Boo (2)
Cobra (2)
LISP (6)
F# (33)
HTML (0)
XHTML (0)
CSS (0)
XML (0)
XSLT (0)
Scala (4)
WPF (0)
WF (2)
WCF (0)
LINQ (4)
MONO (5)
Linux (0)
MySQL (0)
ブログ内検索
リンク
最近のトラックバック
RSSフィード
ブロとも申請フォーム

この人とブロともになる

QRコード
FC2カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。