SecurityAffairsの世界ハッカーインタビュー (10) SS7プロトコルの脆弱性やBadUSBを世界に知らしめた「Karsten Nohl」

『Security Affairs』

September 2, 2016 12:31
by 『Security Affairs』

サイバーセキュリティの専門家にはKarsten Nohl氏の紹介は必要ないだろう。彼は情熱的で優れた専門家だ。

Karsten Nohl氏は世界で最も有名なハッカーの一人で、専門家でない人にはSS7プロトコルの脆弱性によって誰かをスパイする方法を世界中に公開したハッカーとして知られている。

Karsten Nohl氏は2006年以降、セキュリティギャップについて広く話し続けてきた。彼と共同研究者はモバイル通信や決済、その他幅広く使用されているインフラの欠陥を発見してきた。アジアの4G及びデジタルサービスプロバイダーのCISOやベルリンのSecurity Research Labs(新たなIT脅威に特化したリスクマネージメントのシンクタンク)の主任研究員として仕事をする中で、Karsten氏は独自システムが想定するセキュリティに挑戦したり、セキュリティとイノベーションのトレードオフに惹かれてきた。彼はドイツのラインラントの出身で、ハイデルベルクで電子工学を学んだ。それから2008年にバージニア大学で博士号を取得している。

それでは、インタビューをお楽しみください!

Q:私は、あなたがハッカーのエリートに属するプロだと考えています。SS7のセキュリティ問題や欧州のクレジットカード決済端末SIMカードに使用される暗号技術の脆弱性に関するあなたの研究が記憶にあります。恐らくあなたは多面的で独創性に富んでいるのでしょう。あなたについてもう少し詳しく教えてください。あなたの技術的な経歴やハッキングをスタートさせた時期は?

A:まず言わせて欲しいのが、私のチームや私自身が行っていることは何も特別なことではないということだ。どんなITの専門家やハードウェアの専門家でも適正な時間と資金が与えられていれば、我々が発見した欠陥を見つけることができる。我々はただ少し粘り強いのだろう、結果を公表するために数年間一つのトピックに取り組むこともよくある。
私の専攻は電気工学で、コンピューターエンジニアリングの博士号を取得している。両方の学位は私にハードウェアとソフトウェアの相互作用について教えてくれ、これに基づいて今ではこれらのレイヤー間で安全上の問題が起こっている場所に干渉することができる。また私は暗号学にも大きな関心を抱いている。これは、組み込みシステムでよく見つかる安全でない暗号の実装の誤りを証明するのに役立つのだ。

Q:最大のチャレンジについて教えてください。

A:研究プロジェクトを比較するのは難しい。思い返すとどれも容易で、プロジェクトの時間の90%以上が間違った道に陥るのに費やされている。最も技術的な挑戦は、恐らくSIMカードに関する取り組みだろう。これはスマートカードに入り込み、組み込みのオペレーティングシステムをリバースエンジニアリングして、複雑なモバイルプロトコルを再実装し、誰にも気付かれることなく世界規模のスキャンを実行するというものだった。

Q:ハッカーの必需品として欠かせないツールとその理由を教えてください。

A:優秀なハッカーはあまりツールには頼らない。そうは言ってもIDAproは膨大な時間を節約してくれる。特に、比較的新しい逆コンパイル機能によってだ。AFL fuzzerとZmapは、どちらかといえばシンプルなアイディアを見事に実装したもので、それぞれソフトウェアの検証、大規模なネットワークの検証の際に重宝する。最後に忘れてはいけないのがSSLstripである。ただし、SSLstripが有効であり続けるためには継続的なメンテナンスが必要だ。

Q:今ウェブ上で最も面白いハッキングコミュニティを教えてください。

A:幸運にもベルリンの私のチームはたびたびハッキングに関する最高の議論をしてくれるが、私は皆がオンライン上のどこでアイディアを交換しているのかはよく知らない。

Q:サイバー攻撃に最も晒されている業界(ヘルスケア、自動車、通信、金融等)とその理由を教えてください。またあなたがインターネットでより恐れていることについて教えてください。

A:コンピューターを使用する業界はどこも攻撃にさらされている。つまり、「あらゆる業界」である。だが全ての業界が同じようにハッカーに関心があるわけではない。我々は今でもbanks firstで用いられた最も高度なハッキング技術について研究しているが、6ヵ月前は他の誰もがこのハッキングのトレンドを注視していた。

Q:SS7のセキュリティ問題と監視機能に関するあなたの研究に話を移しましょう。これはとても旧式なプロトコルに付け込んだもので、このプロトコルを使用すると世界中の全ての携帯電話のデータを傍受したり位置情報を追跡することができるということをあなたは実証しました。あなたの経験から、これは諜報機関だけが行っていると思いますか。あるいは犯罪者グループも違法行為のためにSS7プロトコルを悪用していると思いますか。このような種類の監視を行うためには、設備にいくらくらいコストがかかりますか。また必要なものを教えてください。

A:国家機関や民間組織は、積極的にSS7プロトコルを悪用している。プロトコルの欠陥によって、世界規模で携帯電話ユーザーの傍受や追跡をすることができる。攻撃は実装するのが比較的容易で、商業的にSS7にアクセスができる。AbilityやCircles といった企業は、SS7ベースのスパイ機能を積極的に売り込んでいる。
一方モバイルネットワークもついに動き始めた。SS7のファイアウォールが数々のネットワークに実装されている。今の勢いが、大部分の電話会社があまりにも長い期間無視してきた顧客のプライバシー改善に繋がることを願っている。
 
Karsten Nohl氏プロフィール
ドイツのセキュリティ企業Security Research Labsにて研究責任者を務める。暗号化技術やチップ解析を得意とするが、その研究範囲は多岐にわたる。Nohl氏の名がセキュリティ業界に知られるようになったのは、2007のRFID(Mifare)の脆弱性解析からで、その後も自動車イモビライザーの脆弱性や本インタビューの中心でもあるSS7の欠陥といったインパクトのある研究をたびたび発表している。2014年にはUSBのファームウェアを書き換える回避不能な攻撃BadUSBを共同発表し、さらに名を上げた。Security Research Labsのサイトによれば、10月に日本で開催されるPacSec 2016で来日するとのこと(過去のPacSecでも公演を行っている)。https://srlabs.de/
 
 
翻訳:編集部
原文:Hacker Interviews – Karsten Nohl
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…