ハードディスクの深淵へ：HDDファームウェアハッキングの世界

HDDファームウェアの解析やハッキングに関する議論。ディスクの制御プログラムを直接操作することで、隠し機能の解放やドライブの挙動カスタマイズを行う技術的な挑戦について触れています。

あのRed Balloonって会社、面接で「妙な」ハードドライブをCTF（ハッキングコンテスト）として送ってくるらしいけど、この記事はその対策に役立つかもね。手元にまだそのドライブがあるんだけど、ちょうど試験期間と重なっててちゃんと見てなかったんだ。わざわざドライブ本体とSATA-USBアダプタまで送ってくるくらいだから、間違いなく中身がカギを握ってるよね。金が余ってるならデータ復旧ラボに持ち込んで、プラッタを別の無改造ドライブに移し替えてrawイメージを吸い出してみたら面白そう。それか、ファームウェアチップの中にキーが隠されてる可能性もあるかな？

HDDのファームウェアをハックして /etc/shadow のハッシュ化されたパスワードを書き換えるっていう、めちゃくちゃ面白い記事シリーズもあるよ。 https://spritesmods.com/?art=hddhack

おめでとう！これで君もNSAで働けるね： https://www.cbc.ca/news/science/nsa-hid-spying-software-in-h... https://www.wired.com/2015/02/nsa-firmware-hacking/ :)

関連情報だけど、Samsungがファームウェアを暗号化し始める前に、840 EVO SSDのファームウェアを逆コンパイルした人がいるよ： http://www2.futureware.at/~philipp/ssd/TheMissingManual.pdf 酷いファームウェアのせいで不具合を起こしたSamsung製ドライブをどうにかしようとして見つけたんだ。eBayで出回ってるベンダーブランドのSamsung製ドライブに警告した、当時の悔し紛れの投稿がこれ： https://news.ycombinator.com/item?id=37165189

今回はxb360だからIDEじゃなくてSATAだけど、同じような流れでPicoIDEが届くのがすごく楽しみなんだ。実際のシステムでアドバーサリアルなHDDコントローラーをいじくり回せるからね。