Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

バイパスがありますか?

Twitterのフォロー先を少し変えた事によって、面白い情報もたまにひっかかある様になりました。例えば、指紋認証センサーが付いた物理鍵。

 

www.youtube.com

日本ではお見かけする事のなさそうな鍵ですが・・・この鍵の攻略法(脆弱性)は思いもしない所からでした。詳しくはYouTube動画を見て貰った方が早いのですが、

f:id:foxcafelate:20180617174841j:plain

確かに・・・ここを特殊ドライバーで攻めれば、、、まぁそうなりますよね。USB充電口があったので、てっきり論理的にそこを攻撃するものと思ったのですが、生体認証をバイパスする手段があるとは設計時に考えなかったのでしょうか?

 

動画を見ていて、気になったのが・・・自転車のこうした鍵。鎖自体は強度があるので、私もこんな以前チェーン鍵を使っていたのですが・・・。

www.youtube.com

特殊工具を使うと・・・意味の無いセキュリティ手段になってしまう事がよく分かります。攻撃を受ける前提でセキュリティ設計をする。シフトレフトはソフトウェアだけでなく、物理面でも重要なようです。

 

一休さんの似顔絵イラスト

 

 

更新履歴

  • 2018年6月17日PM(予約投稿)