Raspberry Pi をハードウェア的なバックドアとして悪用する 21
ストーリー by reo
コバンザメ 部門より
コバンザメ 部門より
ある Anonymous Coward 曰く、
セキュリティ企業の NCC グループは、ヨーロッパで開催されたセキュリティ会議 Blackhat 上で、ノートパソコンなどに使用されるドッキングステーションと小型コンピュータ Raspberry Pi を悪用したバックドアに関するホワイトペーパー [PDF] を公開した。このホワイトペーパーでは、実際に Dell 製のドッキングステーション E-PORT Plus に Raspberry Pi を取り付け、ハードウェア的なバックドアとして使用される過程とリスク軽減に関する提案が解説されている (Blackhat のプログラム、本家 /. 記事より) 。
このハードウェア的なバックドアを悪用すれば、攻撃者はネットワークサービスを使用して送信される機密データの取得やパソコン画面のキャプチャ、オーディオのキャプチャによるインターネット電話の盗聴、キーボードストロークのキャプチャ、Web カメラの取得によるビデオ会議の監視などを行うことが可能になるとしている。またドッキングステーションは、恒久的に電源やネットワークに接続されている点も危険だと指摘している。
もともと信用してなかった (スコア:2, おもしろおかしい)
やっぱりRaspberryPiって危険なんですね
koboにしよっと
Re: (スコア:0)
どういう目的で何をどう比較したら、Raspberyy Pi とkoboが
同じ土俵で比較対象として並ぶのか説明していただきたいものだ。
お題:アレゲなガジェット、数千円、信用 (スコア:0)
山田君。
座布団、全部持って。
Re:お題:アレゲなガジェット、数千円、信用 (スコア:2)
山田「はい、持ちました。
・・・これどうすればいいですか?」
ヽ(・Д . )ノ
Re: (スコア:0)
『ウェブに書いてある通りにNetBSDをインストールする作業』じゃねーの?
ほとんどのものは悪用できる (スコア:0)
それに Raspberry Pi よりも小型で高性能で安価なものが出れば、それに置きかわるだけ。
Re:ほとんどのものは悪用できる (スコア:2)
まあ、今までも同じような話はいくらでも有ったし、そうなんだろうけれども。
処理能力が高くて安くて単体で動くようになったってのは重要でありますよね。
従来のキーロガーやスニファの類とはできる事が違いすぎる。
Re:ほとんどのものは悪用できる (スコア:1)
埋め込むならこういう方 [acmesystems.it]がいいのに、と思ったり。
物理的にアクセスされたら何でもやり放題ってだけだろ (スコア:0)
Raspberry Piとか関係ねえだろ。警備会社に連絡しろよ。
Re: (スコア:0)
ドッキングステーションに仕込めるぐらい小さくてお手軽に入手できるってのが重要なんだと思う。
カバーがちょっと大きくなるけど。
ドッキングステーションからリボンケーブルが隣のPCに伸びてたらみんな警戒するでしょ。
でもこれくらいならうかつな人なら気がつかなかったり互換品と思って使ってしまうかもしれない。
# カバー大きくなってもちゃんとドッキングできるのかな。
Re: (スコア:0)
つ http://security.srad.jp/comments.pl?sid=596227&cid=2347390 [srad.jp]
Re: (スコア:0)
確かに。
「カメラを盗撮目的で悪用する」とどう違うんだろう。
Re: (スコア:0)
小型で手軽という特徴から、こういう事にも使えるって話題でしょ。
>「カメラを盗撮目的で悪用する」とどう違うんだろう。
それと比較するなら「iPod nanoが盗撮に使われた」と同じってとこでしょうか。
昔、イエローケーブルをぶった切って (スコア:0)
Re:昔、イエローケーブルをぶった切って (スコア:1)
Re:昔、イエローケーブルをぶった切って (スコア:1)
別ACです。
バンパイヤタップを扱ったことがありますが20年位昔です。若い人は知らないでしょう。
文字通り吸血鬼のようにイエローケーブルに喰い付かせます、牙のような歯を被覆に食い
込ませてシールド=グランド側と接続し、別に簡単なドリルで被覆とシールドに穴を開けて
から同軸の芯線=信号側と接触するピンを刺します。
電源に関しては、天井裏には照明用の電源コードが結構通っていますし、部屋のコンセント
間の渡りが通っていることもありますから、部屋のスイッチでON/OFFされない位置を選べば
何とかなると思われます。
当時はLANのボードと、バンパイヤタップからのブランチケーブルやらトランシーバーやら
を揃えると、普及型のパソコン本体と同額くらい(数十万円)で、パソコン本体のCPUがV30なの
に、LANボード上には80286が鎮座してました。数千円ではるかに小さくて同等以上の性能です
から大したものです。
Re: (スコア:0)
引き回しが大変で、タップをつけるときにピンが欠けちゃったりしましたねえ
内蔵? (スコア:0)
>実際に Dell 製のドッキングステーション E-PORT Plus に Raspberry Pi を取り付け
えーと、これって、ドッキングステーションをバラして,その中にRaspberry Piを入れたってこと?
いくらRaspberry Piが小さいからって、そこまで小さかったっけ?
逆に外付けなら見ればすぐバレると思うし…
#PDFの中の写真だけみたけどよくわからない…
Re:内蔵? (スコア:1)
Fig34 と Fig.37、Fig.38 を見比べると、ボードが追加されてますね。
Re: (スコア:0)
そのままじゃカバーがつけれないから、大きめのカバーを自作する必要があるね。
Re:内蔵? (スコア:1)
で、このドッキングステーションが選ばれた理由の一つだと思うけれども、
そのカバーの部分はもともと可動式になっていて、通常は広げた状態で使う。
縮めるとパソコンに拡張バッテリーを付けたままドック可能になる。
そんなわけで
・加工しやすい
・自然な形にしやすい
・もしかすると既存カバーそのまま流用可能かも
といった点もある。
あとRaspberry Pi以外にも技術面として小型3G/HSPAモデムの存在も大きいと思う。