パスワードを忘れた? アカウント作成
14161006 story
ネットワーク

リンク切断時間5秒でLANケーブルにパケット盗聴器を接続する手法 73

ストーリー by hylom
こんなものがあるのか 部門より

パナソニックが製造・販売している、専用工具不要で結線できるCAT6/CAT5eケーブル向けモジュラープラグ「ぐっとすプラグ」を利用して、数秒でLANケーブルにパケット盗聴器を接続するという手法があるそうだ(DARK MATTER)。

ぐっとすプラグは、プラグに取り付けられた接点にケーブル芯線をはめ込んでキャップをつけるだけでケーブルへのプラグ接続が完了するというもの。このプラグは構造上芯線を切断せずにプラグを取り付けられるため、盗聴したいケーブルに対し2箇所で被覆を剥いてプラグを接続し、その後接続した2つのプラグ間のケーブルを切断すると共に2つのプラグをリピータハブに接続することで、数秒でケーブルにリピーターハブを取り付けられるという。

実際にこの作業を行なった実験では、この作業によってLANケーブルによって接続されていた機器間のリンクが切断された時間は5秒だったとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年04月14日 15時43分 (#3797448)

    この程度の作業は日常茶飯事です。
    LANケーブルの間に何か機器を取り付ける程度でいちいちリンク切断しているようじゃ素人ですね。

    余談ですが、マニュアル的にはブレーカー落としてやらないといけないような配線作業も電気絶縁手袋を使って活線でやるのは現場では当たり前です。
    特に個人宅や小規模な事務所が現場だと、ブレーカー落としたら家電の設定がリセットされたのなんだのと下らないクレームで時間とられますからね。

    • by Anonymous Coward

      ブレーカー確認 ヨシ!
       
      こういう現場ですね! ヨシ!

    • by Anonymous Coward

      その程度のくだらないクレームの時間を節約したり工事を早く終わらせるために、絶対やってはいけないことを日常的にやって自慢する現場のおっちゃんいるよね。現場ではみんなやってる、とかうそぶく。まともなやつがやってるわけない。
      うちの会社にも危険と知りつつブレーカー切らずに作業して結局失敗の事故事例もいっぱいあるわ。
      ただのバカとしか思えない。

      • by Anonymous Coward on 2020年04月14日 19時57分 (#3797642)
        でも、現実は活線上等なのよ
        お前の中ではな?って言いたいだろ、ちゃんと現場体験すれば分かるさ
        結局いつか失敗するってのも正解だし事故事例も一杯あるよ
        でも生きるためにはやるしかないんです(お前の中ではな?って自答しつつ)
        親コメント
        • by Anonymous Coward

          電源のような低周波なら余裕でしょうが、本当にLANケーブルを活線で工事してますか?
          同じ電気って事で適当に盛って話してませんか。

          元の記事にせよ、ケーブル被膜剥いた時点で1Gbpsではリンクできないだろうし。
          活線でスタブ作った時点で当然パケットロスは発生するでしょう。

          • 「弱電屋は強電さんには勝てないんですよ」とネットワークの業者さんが
            寂しげに言ってたのを、なぜか思い出しました。

            親コメント
          • by Anonymous Coward

            俺は別人だが、なんかネタポイントがわからないんでマジレスする
            電気工事士、ブレーカーっていってる時点でLANじゃない
            LANケーブル活線で何かする用事って何もない
            単に電線生きたままいじるってだけ

            イエローケーブル時代に活線にタップつけてサブネット落としたことはある
            運がいいと生きたまま付けられたっけ?

    • by Anonymous Coward

      士業であることが、意味をなしていないと。

    • by Anonymous Coward

      気付かれずに枝をつけるとは流石っす。

    • by Anonymous Coward

      今はだいぶそういうの減ったんじゃないかな
      15年くらい昔なら、活線上等ってテクニックの一種だったけどね
      この数年は責任作業と客先説明はできなければ作業を断るって
      選択肢も現実的になったし、失敗したときのリスクと比べると
      コンプライアンス順守のほうが安くつく

  • by Anonymous Coward on 2020年04月14日 17時52分 (#3797555)

    そのためにIEEE 802.1Xが昔っからあるんだろうが。
    https://ja.wikipedia.org/wiki/IEEE_802.1X [wikipedia.org]

    あまり普及してないけどさぁ。
    変な物を優先接続されたくなかったらIEEE 802.1Xを。

    • by Anonymous Coward

      IEEE 802.1X使ってても、リピータハブ間に入れて盗聴出来なかったっけ?

      • by Anonymous Coward

        その通り、リピータハブ(というより"本物の"ハブだったりミラーポートだったり)なら、盗聴機側がパケット出さなけりゃ盗聴できるよ。
        元コメが書いたリンク先のWikipediaのページに書いてある。

        実は言葉足りなくて、上位レイヤでWi-Fiよろしく暗号化しろやってことなんじゃない?
        例えばWindows ServerとClientのセットならその上にIPSecサーバーで立てて
        透過的にそのサーバーまでの経路暗号化てのもできなくはないね。

    • by Anonymous Coward

      あ、そーかそれがあるんだった。
      しかしスイッチまで対応してないといけないのは辛いな。
      普及してくれれば安心なのにとは思うが、手軽ではないな。

  • by Anonymous Coward on 2020年04月14日 15時18分 (#3797424)

    これ何が新しい試みだったのかわからない
    海底ケーブルが電気ケーブルだった時代から途中にハブつけてだの外側で通る電気の電磁波を測定してだのあったし
    光になった今でもロシアの潜水艇がなんかやってるとか見つかってる。

    アナログ電話回線でやりとりしていた頃なんて普通に盗んでカセットレコーダーに保存してとかやってたわけで
    一体いつからこれが出来ないと思ってたんだ?って思っているのは私だけなんだろうか

    • by Anonymous Coward on 2020年04月14日 22時30分 (#3797724)

      誰でも市販品でお手軽にできるようになった、というのが新しいんじゃないかな。
      #そりゃ、その筋の人なら何十年も前からできてることぐらいAnonymous Cowardでも知ってるさ

      親コメント
    • by Anonymous Coward

      切断しなくても、電極差し込めば良いし、
      そうでなくても、輻射から読み取れるとかいうし、

    • by Anonymous Coward

      この記事の趣旨は、工作にかかる時間だと思うよ。
      LANケーブルを切って、コネクタ付けてってやってるとそれなりの時間がかかるから異常検出されるけど、このプラグを使えば、通信が切れる時間が短いので、異常に気付く前に行けそうという話。
      内容自体はリピーターHUBで情報盗んでるだけで目新しいものはないし。

      どのみちパケットキャプチャーでは、通信が暗号化されていると秘密鍵が手に入らない限り、あまり意味はない気もするが。
      LAN内通信でどこまで通信が暗号化されてるのかは知らないけど。

      • by Anonymous Coward

        電気ケーブルなら切らなくっても外側になんて言えばいいんだ
        まぁアンテナをつければパケット取れるよ

      • by Anonymous Coward

        通信が切れる時間については、このプラグだろうが、別のプラグをハンダ付けして付けようが、何も差が無いと思うんだ。
        せいぜいが「プラグに噛み込みコネクタ付いていて便利」程度じゃないかな。

    • by Anonymous Coward

      みんなが思ってるよりも通信盗聴は簡単にできちゃうんですよという啓蒙記事なので。
      「みんな」の中にあなたは含まれていないだけの話です。

    • by Anonymous Coward

      「潜水艦諜報戦」という本は面白かったですよ。
      絶版だし、もう読んでるかも知れないけど。

  • by Anonymous Coward on 2020年04月14日 15時30分 (#3797436)

    ケーブルを切る必要性がわからない
    タップできてる時点で盗聴し放題じゃないか

    • by nnnhhh (47970) on 2020年04月14日 15時53分 (#3797456) 日記

      専用機器を使うなら全くその通り
      サンデーハッキングしやすいね、って話だな

      親コメント
    • by Anonymous Coward

      詳しくはわからないけど切断しないとループするんじゃないか?しらんけど。

    • by Anonymous Coward

      A-B間の通信をキャプチャーしようとした場合に、A-B間が直結されていてかつ、使用されているLANケーブルをこっそり交換できればこんな手間いらないけど、交換できない場合には、ケーブルを細工するしかないって話じゃないかな。
      間にHUBがあるなら、そのHUB自体はミラーリングなりリピーターHUBなりに交換すれば済むけど。

      ふと思ったが、LANケーブルの輻射からのキャプチャーってどれぐらい的確にできるのだろう。
      一般人が入手可能な装備でって意味だけど。
      それが簡単に行けるなら、切断する意味もないな。

    • by Anonymous Coward

      盗聴するマシンのLANポートからも信号出ていくから変なのが混ざりそう。
      黙らすこともできるだろうけど、この記事みたいに簡単にってわけにはいかんよね。

      • by Anonymous Coward

        簡単かな?

        ケーブルに触れるの前提なら、外皮剥いてて車の電装用の分岐コネクタ噛ませれば切断0秒行けるよなあ。
        職人なら被膜まくってハンダ付けだってしちゃうだろうし。
        フラットケーブルなら挟み込むだけで接続できるコネクタも有るし。

        なんか中途半端。

        • by Anonymous Coward

          アナログ信号回路としてはそうかもしれないが、その分岐枝をEthernetとして確立させてパケットキャプチャに入れられるか?

          • by Anonymous Coward on 2020年04月15日 0時55分 (#3797769)

            配線繋げばそれでOKみたいなコメント多いのは気になるね。
            125MHzとか250MHzの信号を波長に近いメートル単位のケーブルに通してるんだから、当然伝送線路としての扱いが必要。
            アナログ信号としての扱いが必要であって、だからこそ下手な人が自作ケーブルでコネクタ付けると1Gbpsでリンクできなかったりするわけで。

            元の記事の人はその辺分かってるから非常に短いケーブルでやってるし、もしかしたらリンク速度も下げてたりして。
            10BASEなら20MHzなので、適当でもなんとかなるかもしれない。

            親コメント
    • by Anonymous Coward

      反射するじゃん。
      分岐していいと思っている?

    • by Anonymous Coward

      これってヨリ線の色で区別付けるしかないけど、メーカー毎にばらばらだったりはしない?

    • by Anonymous Coward

      信号を読み取るだけじゃなく、
      中間者攻撃ができるという違いがあるのでは

  • by Anonymous Coward on 2020年04月14日 15時54分 (#3797458)

    リンクが切れた途端にどこかの画面に謎のカウントが表示されて謎の警告音と共に5秒…4秒…とカウントダウンされていって
    0秒になる寸前にリンクが戻ると謎の安堵音と共に画面が正常に戻ってやれやれ危ないところだったぜって感じですか

    • by Anonymous Coward on 2020年04月14日 18時13分 (#3797573)

      ボンドは施設ごと吹き飛ばした
      ケイジも施設ごと吹き飛ばした
      ボーンは施設内の人間を皆殺しにした
      ビーンは施設内の人間の腹筋を皆殺しにした
      成功したのはハントだけだった

      親コメント
    • by Anonymous Coward

      間に合って何も起きなかったかと思ったら地味ーにエラーレポート出てて結局バレるパターンですな

    • by Anonymous Coward

      映画じゃ無くても、L2のリンク切れたらアラート出て、情シス来るわ。
      アラート設置しない程度のハブなら、途中経路の床下這いずってまでやる意味はそもそも無いだろう。
      ローカルクライアント間のデータ暗号化なんてアプリケーション層のお仕事だし、敷地に侵入出来てるなら、クライアントや人間をハックする方が早いんじゃないかな。
      WebすらHTTPSな昨今、リピーターで遊べるようなプロトコルは無いんだよな。

  • by Anonymous Coward on 2020年04月14日 17時28分 (#3797540)

    そりゃな。できるに決まってるわ。
    ただアクセスポイントまでは有線LANなんだから基本一番安全な接続方法だし、対策は難しい。
    ルータまでの通信を暗号化するとか(仮想のLANにVPNでアクセスさせてそこでしかインターネットに接続できないみたいな)、まぁ絶対できないわけではないだろうが…。

    • by Ryo.F (3896) on 2020年04月15日 0時26分 (#3797760) 日記

      ただアクセスポイントまでは有線LANなんだから

      ルータまでの通信を暗号化するとか

      ルータとアクセスポイントが直結されているネットワークしか知らないのか?

      対策は難しい。

      どのくらいの価値のものを、どのくらいのコストをかけて守りたいかにはよるが、対策は不可能じゃないよ。
      例えば、リンクダウンをSNMP trapで検知できるようにしておけば、このイタズラを防ぐことは可能。

      親コメント
    • by Anonymous Coward

      パナソニックはずっとPLC推進してたから、有線LANが一番安全とかは考えてないんじゃないかなぁ。

    • by Anonymous Coward

      フツーにmacsecでしょ。

      • by Anonymous Coward

        そんなんあんのね。
        初めて知ったが普及したら便利そうね。
        その内普及しそうでもある。

  • by Anonymous Coward on 2020年04月14日 18時09分 (#3797570)

    よくわからんのですが、いったんリンクダウンするんですよね。
    シスコのスイッチって、リンクダウンすると、リンクアップするまでずいぶんと時間がかかるんですが……そういう話ではなく?
    SFP+ とかだとすぐに上がるんですが。

    • by Anonymous Coward

      それってメディアの問題じゃなくてスパニングツリープロトコル(STP)の確定待ちでは。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...