Shutterstock.com



教育用のマイコンボードを利用してドローンをハッキング

『Security Affairs』

August 2, 2017 08:00
by 『Security Affairs』

毎年ラスベガスで開催されているハッキングカンファレンス「DEF CON」のプレゼンで、Econocom Digital Securityのセキュリティ研究者Damien Cauquilが、ポケットサイズのコンピューター(BBCのMicro:bitなど)を利用して「ワイヤレスキーボードで入力されるキーストロークを探る方法」、さらには「クアッドコプターのドローンの制御を奪う方法」を発表した。

「Micro:bit」は、BBC(英国放送協会)が英国のコンピューター教育用に設計したARMベースのシステムで、16MHzの32ビットのARM Cortex-M0 CPU、16KBのRAMとBluetooth接続を搭載している。専門家は、数行のPythonのコーディングを行うだけで、それを「ワイヤレス信号を盗聴」して使用できるということを明らかにした。

このMicro:bitは、わずか12ポンド(約1700円)ほどの価格で販売されている。Cauquilは、「一般公開されているソフトウェアを(Micro:bitで)用いることにより、ブルートゥースを経由して、ワイヤレスキーボードで入力される信号を探る方法」を発表した。

こういった小さなサイズのデバイスは、デスクの中に隠しておけば、標的がタイピングする機密情報(たとえばパスワードやログインの認証情報)を傍受することができる。

Cauquilが示した利用方法の中で、最も興味をそそられるものの一つが「ドローンのハッキング」だ。Cauquilは、その小さなマイクロコンピューターをドローンのコントローラーに取り付けて飛行の制御を奪った。

BBC Micro:bitの「ドローンハッキングツール」/画像ソース:The Register

「Micro:Bitのファームウェアをハッキングし、それを『ワイヤレスキーボードのキーストロークを傍受できる、あるいは飛行中のクワッドコンピューターを乗っ取って完全に制御を奪うことができる、パワフルな攻撃ツール』にするためには2~3ヵ月を費やした」と、そのプレゼンの説明書きに記されている。「そして我々は、セキュリティ研究者たちが2.4GHzプロトコルとのやりとりを行えるようになる数多くのツール(たとえば「Bastilleが設計したマウスジャックツール」にインスパイアされた、改良版のスニファーなど)を開発した。我々は、このカンファレンスが開催されている間に、我々のファームウェアやツールを公開する予定だ」

Cauquilは、「潜在的な問題によってMicro:bitとドローンの接続が途絶えることがある」と説明しているが、それでも彼は「ポータブルなRFハッキングツールの作成において、Micro:bitは素晴らしいプラットフォームになるだろう」と確信している。
 
翻訳:編集部
原文:DEF CON 25 – BBC Micro:bit could be used to hijack a drone
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。




地図サービスが悪用される!? 住所とピンのズレは裏世界の入り口

October 23, 2017 08:00

by 牧野武文

中国で最も多くの人が使っている百度地図に、不思議なPOI(Point of Interest)、いわゆるピンが大量に登録されている。ピンの位置と、説明に記載されている住所がまったくかけ離れているのだ。法制日報の記者が、この不思議なPOI地点に足を運んで取材をしてみると、そこは上海の裏社会に繋がってい…

こっそり仮想通貨をマイニングする侵入者たち

October 20, 2017 08:00

by Zeljka Zorz

仮想通貨を渇望しながら、購入やマイニングなどにお金を払いたくないハッカーたちは、ユーザーのウォレットやコンピューター、人気のウェブサイト、そしてパブリッククラウドコンピューティングー環境を利用して、仮想通貨を手に入れようとしている。 マイニングのソフトウェア・マルウェアは、すっかり周知となった厄介者…

IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」

October 18, 2017 08:00

by 江添 佳代子

ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている…

自動で犯人を見つけて警察に通報する中国の監視カメラシステム

October 16, 2017 08:00

by 牧野武文

米国のテレビドラマ『24』に登場するCTU(Counter Terrorist Unit=テロ対策ユニット)は、街頭の監視カメラに侵入し、テロリストの姿をいったん補足すると、次々と別のカメラを使って追尾をしていくシーンがある。広東省の深圳を始めとする各都市で、このような監視カメラ追尾システムの試験運…