ブログ

FFRI BLOG

Monthly Research 「Black Hat Asia 2016 サーベイレポート」

 毎年3月下旬から4月上旬にシンガポールで催されているBlack Hat Asiaが今年も3/29から4/1まで開催されました。今回も最新のセキュリティに関する研究発表が数多く行われ、多くのスライドや論文がWebサイトに公開されています。
 今回のMonthly Researchではその中から特に我々が注目した発表についてご紹介します。

FFRIリサーチャーが注目した研究発表

モバイルセキュリティ
・Android Commercial Spyware Disease and Medication

 最近、企業や保護者が社員や子どものデバイス利用を秘密裏に監視するために使用している商用スパイウェアについて、その実態と検知方法が発表されました。研究をもとに、商用スパイウェアで特によく使用されている権限をまとめ、その権限を要求しているアプリをピックップ、実際にデバイスの監視を行っているか否かを検知する手法のようです。検証の結果、高確率で商用スパイウェアを検知することに成功しています。

・Su-a-Cyder: Home-Brewing iOS Malware Like a B0$$!
 JailbreakしていないiPhoneに対し、実際に発表者が作成したマルウェアをインストールする実証が行われた発表です。近年、JailbreakしていないiOSにも感染するマルウェアが数は少ないものの複数確認されており、今後の対策を考える上でとても有益な発表です。

IoTセキュリティ
・Let's See What's Out There Mapping The Wireless IOT

 IoTデバイスへの無線技術の普及によって需要が高まっている無線へのセキュリティテストツールを研究・開発した発表です。現在、無線技術は多数の規格が乱立しており、規格の標準化が進められている途中ですが、本研究で開発されたツールはソフトウェア無線技術を使用し、多くの信号の可視化を可能にしています。
 本発表で開発されたツールはGitHubで公開されています。

・Hacking a Professional Drone
 ドローンの通信を傍受し、偽装することで中間者攻撃が可能であることを実証した研究です。この発表は、本カンファレンスの約1ヶ月前に行われたRSA Conference 2016でも発表されておりメディアからの注目が高い研究の1つでした。
 本研究では操作用のスマートフォンアプリが提供されているドローンを使用して、ドローン-リモコン間とリモコン-操作アプリ間の通信の傍受はどちらも成功、操作アプリの逆コンパイルによる通信内容の解読・偽装にも成功し、講演中に中間者攻撃のデモを行っています。

Windowsセキュリティ
・DSCompromised:A Windows DSC Attack Framework

 PowerShell Desired State Configuration(DSC)の整合性チェック機能を利用して、被害者PCに対して永続的なマルウェア感染を可能にする方法を実証した研究です。攻撃者がマルウェアを仕込んだDSCサーバーを用意し、そのサーバーと被害者PCが整合性チェックを行うよう設定することで、削除しても復元するマルウェアを実現しています。
 PowerShellを利用した攻撃は増加しておりDSCを利用した攻撃は今後警戒が必要です。

まとめ
 モバイルセキュリティ業界は、これまで比較的安全とされてきたiOSへの脅威についての発表やAndroidの悪性アプリ検知技術に関する研究が増加していることから防御側の技術向上が期待されます。
 IoTやそこで使用される通信技術ではテスト手法やツールの効率的な使い方を模索している研究が多く、実用的な技術に対する需要の増加を感じました。
 また、Microsoft製品においても最新OSやツールを狙った高度な攻撃手法が発見される可能性は依然として高く、それらの情報収集も必要です。


Monthly Researchのダウンロードはこちら(日本語 / English


関連記事

Monthly Research 「Mac OS Xを狙う新たなランサムウェアの登場」

Monthly Research 「Black Hat USA 2015 サーベイレポート」

pagetop