Monthly Research 「BlackHat USA 2016 サーベイレポート」

 Black Hat USA は世界最大級のセキュリティカンファレンスです。その発表内容は高度で新規性が高い脅威実証や防御技術が中心でした。多くの研究発表の中からFFRIリサーチャーが注目した研究発表を紹介します。

  FFRIリサーチャーが注目した研究発表

CANSPY: A Platform For Auditing CAN Devices

 CANバスに対しMITM攻撃を仕掛けることにより監視を行うツールCANSPYについての発表です。具体的にはサーバークライアント方式のMITM攻撃を応用し、各ECU間の通信に割り込むことで通信を傍受します。

 また、収集したパケットは、Dissector を記述することによりWiresharkで確認できるようになります。このツールは解析ツールとしてかなり完成されており、リアルタイム性が求められない機能に対するツールとして十分に期待できます。


Advanced CAN Injection Techniques For Vehicle Networks

 この研究はCharlie Miller 氏とChris Valasek 氏が2014年から2年に渡って行っている所謂Jeep Hack研究の続報であり、今回メディアから高い注目を向けられていました。 これまでの研究ではJeepのステアリングやブレーキの乗っ取りは低速走行時しか制御成功していませんでしたが、今年はパーキングアシストなどを悪用することにより高速走行中での制御にも成功しました。

 本来パーキングアシスト機能などを悪用しようとした場合、正規のメッセージと悪用の為に作成した偽のメッセージに競合が発生し、受信側のECUに無効化されてしまいます。しかし、研究者らがメッセージを解析した結果、メッセージにはカウンタという機能の部分がありカウンタが前回と同じメッセージは重複として受信側ECUに無視されることが判明しました。この仕組みを利用して正規のメッセージの直前に同じカウンタの偽のメッセージを送信、正規のメッセージを無視させて偽のメッセージを有効にすることに成功したのです。

 発表者は今回判明した攻撃への対応策として危険の判明したアルゴリズムの修正や周波数ごとのメッセージ到着頻度の確認などが提唱しています。

 考察として、今回の発表で自動車への制御はほぼ実現しており、今後の車両システムに対するリスクアセスメントの際には攻撃されることを考慮することが必要だと感じました。


Can You Trust Autonomous Vehicles: Contactless Attacks against Sensors of Self-driving Vehicle

 こちらはBlack Hat USAの後に開催されていたカンファレンスDEF CONで行われた発表です。自動車に搭載されているミリ波レーダー・超音波センサーなどに対してジャミング・なりすましの研究を行い実車での検証も行っています。これらのセンサーはADAS(先進運転支援システム)を実現する為の重要な構成要素です。

 結果として、超音波センサーとミリ波レーダーの両方でジャミング・なりすましに成功しており、攻撃前は正確に検知していた障害物を検知しないようにしたり、距離を誤認させたりすることに成功しています。。

 この研究結果が悪用された場合、接触事故などが意図的に引き起こされます。 驚くべき点は超音波センサーに対する攻撃ではマイコンボードのArduino と超音波発生器によって比較的安価に作成された装置が利用されているということです。

Into The Core - In-Depth Exploration of Windows 10 IoT Core

 Windows 10 IoT Core についてあらゆる視点から研究し挙動をブートプロセスや、セキュリティ機能やネットワーク・物理での解析方法を提案し、潜在的な脅威とその対処をまとめています。

研究結果として、セキュリティ機能の状況はセキュアブート機能と軽量版BitLocker を搭載しているものの、マイクロソフトパスポートやWindows Defender には非対応となっています。

 ネットワーク系への解析では、UDPマルチキャストによって周囲に存在を通知しており、パケットからOSのバージョンやアーキテクチャなどが確認できるとのことでした。 発表者は上記の結果を受けて、セキュアブートやビットロッカーなどのセキュリティ機能の活用やTPMをサポートするデバイスの使用を推奨したうえで、Windows 10 IoT Core は今後もセキュリティに対する研究が必要であり推奨されると述べています。

 これまで、弊社でもWindows 10 IoT Coreの特にネットワークに対してセキュリティ研究を実施していました。今回の研究ではハード面に対する研究や具体的な研究方法が提案されており、今後の発展に大きく貢献していると言えます。


GATTAttacking Bluetooth Smart Devices - Introducing A New BLE Proxy Tool

 GATTackerというBLEに対してプロキシの様に動作し通信を傍受・改ざんできるツールについての発表です。具体的にはGATTackerがMITMのように同じBLEデバイスと操作用アプリのペアリング通信を中継して、パケットのクローニングや改竄を行います。

 これにより、クローニングしたパケットにより任意のタイミングで家屋や車両のスマートロックを開錠され侵入されたり、ペイメントサービス情報が取得されたりしてしまうことが想定されます。

 主な対策としてBLE通信を許可する際に相手をよく確認することと、通信の適切な暗号化が挙げられています。

 この研究はBLEのセキュリティ技術についてよく纏められており、今後BLEの研究や調査を始める際の資料としておすすめです。


GreatFET: Making GoodFET Great Again

 著名なJTAGアダプタGoodFETの改良版ツールGreatFETの紹介です。GoodFETとはオープンソースのJTAGアダプタで、手作業で手軽に作成出来ることなどから人気があり現在では20以上の派生プロジェクトが存在します。

 一方でサンプルなど簡単に作成することを目的としている為、パフォーマンスや量産はあまり考慮されていないという面があります。

 今回紹介されたGreatFETはGoodFETの特徴を受け継ぎながら低コストのままでパフォーマンスを向上させ、量産がしやすいようになりました。ただし、欠点として比較的低コストではあるものの、GoodFETに比べれば少し高価で作成手順も多くなってしまいます。


まとめ

 自動車セキュリティの分野ではこれまで不可能であった高速走行中の操作が、IoTジャンルではBLE通信に対するMITM攻撃がより簡単に行えるようになり、あらゆるジャンルで脅威の実現する可能性が高まっているという印象を強く受けます。

 一方で、国内外ではこれまでの脅威研究を元にした防御技術の研究が進んでおり、カンファレンス中でもAppleによるバグバウンティプログラムの発表等など防御側の躍進が期待できるとも感じました。

 Black Hat USA 2016は例年通りレベルが高く、今回ご紹介した以外にも興味深い研究が多数発表されていました。



Monthly Researchのダウンロードはこちら(日本語 / English

関連記事

Monthly Research「Black Hat USA 2016 事前調査」

Monthly Research 「Black Hat Asia 2016 サーベイレポート」

Monthly Research 「Black Hat USA 2015 サーベイレポート」

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2016年  ≫ 2016年9月  ≫ Monthly Research 「BlackHat USA 2016 サーベイレポート」

pagetop