まだ機密エリアへ実際に持ち込まれた例では無い様ですが、ハリウッド映画の世界は思ったより早く実現していく事になりそうだと思いました。
www.wired.com
今月後半のCS3sthlmセキュリティ会議で、セキュリティ研究者のMonta Elkinsは、地下室でハードウェアハックの概念実証バージョンを作成した方法を示します。彼は、わずかな予算で働いているスパイ、犯罪者、または破壊工作員が、簡単に予算を組んで、エンタープライズIT機器にチップを植え付け、ステルスバックドアアクセスを提供できることを実証するつもりです。(完全な開示:私は同じ会議で講演しますが、これは私の旅費を支払い、来るべき本のコピーを出席者に提供しています。)たった150ドルの熱風はんだ付けツール、40ドルの顕微鏡、2ドルのチップを注文しましたElkinsはオンラインで、ほとんどのIT管理者が気づかないかもしれないが、リモートの攻撃者に深い制御を与えると言う方法でCiscoファイアウォールを変更することができました。
(中略)
Elkinsは、約5ミリ角のATtiny85チップを使用し、2ドルのDigispark Arduinoボードで見つけました。米粒ほどの大きさではなく、小指の爪よりも小さい。そのチップにコードを書き込んだ後、ElkinsはDigisparkボードからそれをはんだ付け解除し、Cisco ASA 5505ファイアウォールのマザーボードにはんだ付けしました。彼は、余分な配線を必要とせず、チップがファイアウォールのシリアルポートにアクセスできるようにする、目立たない場所を使用しました。
(Wired記事より引用)※機械翻訳
◆キタきつねの所感
ブルームバーグがAppleやAmazonのサーバのマザーボードに超小型のチップが埋め込まれていて情報が中国に漏れていると報じ、Apple、Amazonらが全て否定したのが、1年前の10月でした。(でもブルームバーグの記事は取り消されてませんでした・・・)
www.bloomberg.co.jp
米粒大は大げさにしても、セキュリティ研究者のMonta Elkins氏が200ドルで作った小型スパイチップの実証実験は、CISOのFirewallを変更する事に成功した様です。
(Wired記事から写真引用)
これだけ小型のモノであれば、機密エリア(データセンター)にこっそり持ち込むのはそう難しくないかと思いますが、難点は・・・半田ごてまで機密エリアに持ち込むのはちょっと難しそうなところでしょうか。
テストで、侵害に成功したのはeBayで売っていた安価な『Cisco ASA 5505ファイアウォールマザーボード』という事なので、多くの企業が使っている高額な機種でこの攻撃が成功するかについては若干疑問な所はありますが、もはや警備員の金属探知機を潜り抜けるスパイチップを使った攻撃が、そう遠くない所まで来ているのは間違いない様です。
※11/6(水)に日本プライバシー認証機構(JPAC)様からセミナーのお話を頂きました。国内のカード情報漏洩のみならず、海外のあまり知られてないカード情報漏洩事件などを解説したいと思ってます。良かったら下記開催案内もご覧いただけたら幸いです。
www.jpac-privacy.jp
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴
