リンク切断時間5秒でLANケーブルにパケット盗聴器を接続する手法 73
ストーリー by hylom
こんなものがあるのか 部門より
こんなものがあるのか 部門より
パナソニックが製造・販売している、専用工具不要で結線できるCAT6/CAT5eケーブル向けモジュラープラグ「ぐっとすプラグ」を利用して、数秒でLANケーブルにパケット盗聴器を接続するという手法があるそうだ(DARK MATTER)。
ぐっとすプラグは、プラグに取り付けられた接点にケーブル芯線をはめ込んでキャップをつけるだけでケーブルへのプラグ接続が完了するというもの。このプラグは構造上芯線を切断せずにプラグを取り付けられるため、盗聴したいケーブルに対し2箇所で被覆を剥いてプラグを接続し、その後接続した2つのプラグ間のケーブルを切断すると共に2つのプラグをリピータハブに接続することで、数秒でケーブルにリピーターハブを取り付けられるという。
実際にこの作業を行なった実験では、この作業によってLANケーブルによって接続されていた機器間のリンクが切断された時間は5秒だったとのこと。
電気工事士ですが「0秒」余裕です (スコア:3, おもしろおかしい)
この程度の作業は日常茶飯事です。
LANケーブルの間に何か機器を取り付ける程度でいちいちリンク切断しているようじゃ素人ですね。
余談ですが、マニュアル的にはブレーカー落としてやらないといけないような配線作業も電気絶縁手袋を使って活線でやるのは現場では当たり前です。
特に個人宅や小規模な事務所が現場だと、ブレーカー落としたら家電の設定がリセットされたのなんだのと下らないクレームで時間とられますからね。
Re: (スコア:0)
ブレーカー確認 ヨシ!
こういう現場ですね! ヨシ!
Re: (スコア:0)
その程度のくだらないクレームの時間を節約したり工事を早く終わらせるために、絶対やってはいけないことを日常的にやって自慢する現場のおっちゃんいるよね。現場ではみんなやってる、とかうそぶく。まともなやつがやってるわけない。
うちの会社にも危険と知りつつブレーカー切らずに作業して結局失敗の事故事例もいっぱいあるわ。
ただのバカとしか思えない。
Re:電気工事士ですが「0秒」余裕です (スコア:1)
お前の中ではな?って言いたいだろ、ちゃんと現場体験すれば分かるさ
結局いつか失敗するってのも正解だし事故事例も一杯あるよ
でも生きるためにはやるしかないんです(お前の中ではな?って自答しつつ)
Re: (スコア:0)
電源のような低周波なら余裕でしょうが、本当にLANケーブルを活線で工事してますか?
同じ電気って事で適当に盛って話してませんか。
元の記事にせよ、ケーブル被膜剥いた時点で1Gbpsではリンクできないだろうし。
活線でスタブ作った時点で当然パケットロスは発生するでしょう。
Re:電気工事士ですが「0秒」余裕です (スコア:2)
「弱電屋は強電さんには勝てないんですよ」とネットワークの業者さんが
寂しげに言ってたのを、なぜか思い出しました。
Re: (スコア:0)
俺は別人だが、なんかネタポイントがわからないんでマジレスする
電気工事士、ブレーカーっていってる時点でLANじゃない
LANケーブル活線で何かする用事って何もない
単に電線生きたままいじるってだけ
イエローケーブル時代に活線にタップつけてサブネット落としたことはある
運がいいと生きたまま付けられたっけ?
Re: (スコア:0)
士業であることが、意味をなしていないと。
Re: (スコア:0)
気付かれずに枝をつけるとは流石っす。
Re: (スコア:0)
今はだいぶそういうの減ったんじゃないかな
15年くらい昔なら、活線上等ってテクニックの一種だったけどね
この数年は責任作業と客先説明はできなければ作業を断るって
選択肢も現実的になったし、失敗したときのリスクと比べると
コンプライアンス順守のほうが安くつく
当たり前やろ IEEE 802.1X使え (スコア:2, 参考になる)
そのためにIEEE 802.1Xが昔っからあるんだろうが。
https://ja.wikipedia.org/wiki/IEEE_802.1X [wikipedia.org]
あまり普及してないけどさぁ。
変な物を優先接続されたくなかったらIEEE 802.1Xを。
Re: (スコア:0)
IEEE 802.1X使ってても、リピータハブ間に入れて盗聴出来なかったっけ?
Re: (スコア:0)
その通り、リピータハブ(というより"本物の"ハブだったりミラーポートだったり)なら、盗聴機側がパケット出さなけりゃ盗聴できるよ。
元コメが書いたリンク先のWikipediaのページに書いてある。
実は言葉足りなくて、上位レイヤでWi-Fiよろしく暗号化しろやってことなんじゃない?
例えばWindows ServerとClientのセットならその上にIPSecサーバーで立てて
透過的にそのサーバーまでの経路暗号化てのもできなくはないね。
Re: (スコア:0)
あ、そーかそれがあるんだった。
しかしスイッチまで対応してないといけないのは辛いな。
普及してくれれば安心なのにとは思うが、手軽ではないな。
よくわからんが今更? (スコア:0)
これ何が新しい試みだったのかわからない
海底ケーブルが電気ケーブルだった時代から途中にハブつけてだの外側で通る電気の電磁波を測定してだのあったし
光になった今でもロシアの潜水艇がなんかやってるとか見つかってる。
アナログ電話回線でやりとりしていた頃なんて普通に盗んでカセットレコーダーに保存してとかやってたわけで
一体いつからこれが出来ないと思ってたんだ?って思っているのは私だけなんだろうか
Re:よくわからんが今更? (スコア:1)
誰でも市販品でお手軽にできるようになった、というのが新しいんじゃないかな。
#そりゃ、その筋の人なら何十年も前からできてることぐらいAnonymous Cowardでも知ってるさ
Re: (スコア:0)
切断しなくても、電極差し込めば良いし、
そうでなくても、輻射から読み取れるとかいうし、
Re: (スコア:0)
この記事の趣旨は、工作にかかる時間だと思うよ。
LANケーブルを切って、コネクタ付けてってやってるとそれなりの時間がかかるから異常検出されるけど、このプラグを使えば、通信が切れる時間が短いので、異常に気付く前に行けそうという話。
内容自体はリピーターHUBで情報盗んでるだけで目新しいものはないし。
どのみちパケットキャプチャーでは、通信が暗号化されていると秘密鍵が手に入らない限り、あまり意味はない気もするが。
LAN内通信でどこまで通信が暗号化されてるのかは知らないけど。
Re: (スコア:0)
電気ケーブルなら切らなくっても外側になんて言えばいいんだ
まぁアンテナをつければパケット取れるよ
Re: (スコア:0)
通信が切れる時間については、このプラグだろうが、別のプラグをハンダ付けして付けようが、何も差が無いと思うんだ。
せいぜいが「プラグに噛み込みコネクタ付いていて便利」程度じゃないかな。
Re: (スコア:0)
みんなが思ってるよりも通信盗聴は簡単にできちゃうんですよという啓蒙記事なので。
「みんな」の中にあなたは含まれていないだけの話です。
Re: (スコア:0)
「潜水艦諜報戦」という本は面白かったですよ。
絶版だし、もう読んでるかも知れないけど。
ケーブル切断 (スコア:0)
ケーブルを切る必要性がわからない
タップできてる時点で盗聴し放題じゃないか
Re:ケーブル切断 (スコア:2)
専用機器を使うなら全くその通り
サンデーハッキングしやすいね、って話だな
Re: (スコア:0)
専用機器も何もこんな程度の装置とwireshark で十分なんだから
https://www.instructables.com/id/Ethernet-Tap/ [instructables.com]
Re:ケーブル切断 (スコア:2)
リピータ用意して線切るのとこれ作るのどっちが素人的にお気軽かって話でしょ
Re:ケーブル切断 (スコア:2)
あ、もともと中途半端な記事だよねって言うのは同意ですよ
サンデーハッカーが書いたサンデーハッカー向け記事だよねって事です
Re:ケーブル切断 (スコア:2)
針を刺した後どうやってパソコンで見るんかって話ですヨ
普通にコネクタ差したら応答パケットが出ちゃいますからね
Re:ケーブル切断 (スコア:1)
Re: (スコア:0)
詳しくはわからないけど切断しないとループするんじゃないか?しらんけど。
Re: (スコア:0)
A-B間の通信をキャプチャーしようとした場合に、A-B間が直結されていてかつ、使用されているLANケーブルをこっそり交換できればこんな手間いらないけど、交換できない場合には、ケーブルを細工するしかないって話じゃないかな。
間にHUBがあるなら、そのHUB自体はミラーリングなりリピーターHUBなりに交換すれば済むけど。
ふと思ったが、LANケーブルの輻射からのキャプチャーってどれぐらい的確にできるのだろう。
一般人が入手可能な装備でって意味だけど。
それが簡単に行けるなら、切断する意味もないな。
Re: (スコア:0)
盗聴するマシンのLANポートからも信号出ていくから変なのが混ざりそう。
黙らすこともできるだろうけど、この記事みたいに簡単にってわけにはいかんよね。
Re: (スコア:0)
簡単かな?
ケーブルに触れるの前提なら、外皮剥いてて車の電装用の分岐コネクタ噛ませれば切断0秒行けるよなあ。
職人なら被膜まくってハンダ付けだってしちゃうだろうし。
フラットケーブルなら挟み込むだけで接続できるコネクタも有るし。
なんか中途半端。
Re: (スコア:0)
アナログ信号回路としてはそうかもしれないが、その分岐枝をEthernetとして確立させてパケットキャプチャに入れられるか?
Re:ケーブル切断 (スコア:1)
配線繋げばそれでOKみたいなコメント多いのは気になるね。
125MHzとか250MHzの信号を波長に近いメートル単位のケーブルに通してるんだから、当然伝送線路としての扱いが必要。
アナログ信号としての扱いが必要であって、だからこそ下手な人が自作ケーブルでコネクタ付けると1Gbpsでリンクできなかったりするわけで。
元の記事の人はその辺分かってるから非常に短いケーブルでやってるし、もしかしたらリンク速度も下げてたりして。
10BASEなら20MHzなので、適当でもなんとかなるかもしれない。
Re: (スコア:0)
反射するじゃん。
分岐していいと思っている?
Re: (スコア:0)
これってヨリ線の色で区別付けるしかないけど、メーカー毎にばらばらだったりはしない?
Re:ケーブル切断 (スコア:1)
Re: (スコア:0)
信号を読み取るだけじゃなく、
中間者攻撃ができるという違いがあるのでは
映画なら (スコア:0)
リンクが切れた途端にどこかの画面に謎のカウントが表示されて謎の警告音と共に5秒…4秒…とカウントダウンされていって
0秒になる寸前にリンクが戻ると謎の安堵音と共に画面が正常に戻ってやれやれ危ないところだったぜって感じですか
Re:映画なら (スコア:1)
ボンドは施設ごと吹き飛ばした
ケイジも施設ごと吹き飛ばした
ボーンは施設内の人間を皆殺しにした
ビーンは施設内の人間の腹筋を皆殺しにした
成功したのはハントだけだった
Re: (スコア:0)
間に合って何も起きなかったかと思ったら地味ーにエラーレポート出てて結局バレるパターンですな
Re: (スコア:0)
映画じゃ無くても、L2のリンク切れたらアラート出て、情シス来るわ。
アラート設置しない程度のハブなら、途中経路の床下這いずってまでやる意味はそもそも無いだろう。
ローカルクライアント間のデータ暗号化なんてアプリケーション層のお仕事だし、敷地に侵入出来てるなら、クライアントや人間をハックする方が早いんじゃないかな。
WebすらHTTPSな昨今、リピーターで遊べるようなプロトコルは無いんだよな。
対策 (スコア:0)
そりゃな。できるに決まってるわ。
ただアクセスポイントまでは有線LANなんだから基本一番安全な接続方法だし、対策は難しい。
ルータまでの通信を暗号化するとか(仮想のLANにVPNでアクセスさせてそこでしかインターネットに接続できないみたいな)、まぁ絶対できないわけではないだろうが…。
Re:対策 (スコア:1)
ただアクセスポイントまでは有線LANなんだから
ルータまでの通信を暗号化するとか
ルータとアクセスポイントが直結されているネットワークしか知らないのか?
対策は難しい。
どのくらいの価値のものを、どのくらいのコストをかけて守りたいかにはよるが、対策は不可能じゃないよ。
例えば、リンクダウンをSNMP trapで検知できるようにしておけば、このイタズラを防ぐことは可能。
Re: (スコア:0)
パナソニックはずっとPLC推進してたから、有線LANが一番安全とかは考えてないんじゃないかなぁ。
Re: (スコア:0)
フツーにmacsecでしょ。
Re: (スコア:0)
そんなんあんのね。
初めて知ったが普及したら便利そうね。
その内普及しそうでもある。
Catalyst (スコア:0)
よくわからんのですが、いったんリンクダウンするんですよね。
シスコのスイッチって、リンクダウンすると、リンクアップするまでずいぶんと時間がかかるんですが……そういう話ではなく?
SFP+ とかだとすぐに上がるんですが。
Re: (スコア:0)
それってメディアの問題じゃなくてスパニングツリープロトコル(STP)の確定待ちでは。