Shutterstock.com

教育用のマイコンボードを利用してドローンをハッキング

『Security Affairs』

August 2, 2017 08:00
by 『Security Affairs』

毎年ラスベガスで開催されているハッキングカンファレンス「DEF CON」のプレゼンで、Econocom Digital Securityのセキュリティ研究者Damien Cauquilが、ポケットサイズのコンピューター(BBCのMicro:bitなど)を利用して「ワイヤレスキーボードで入力されるキーストロークを探る方法」、さらには「クアッドコプターのドローンの制御を奪う方法」を発表した。

「Micro:bit」は、BBC(英国放送協会)が英国のコンピューター教育用に設計したARMベースのシステムで、16MHzの32ビットのARM Cortex-M0 CPU、16KBのRAMとBluetooth接続を搭載している。専門家は、数行のPythonのコーディングを行うだけで、それを「ワイヤレス信号を盗聴」して使用できるということを明らかにした。

このMicro:bitは、わずか12ポンド(約1700円)ほどの価格で販売されている。Cauquilは、「一般公開されているソフトウェアを(Micro:bitで)用いることにより、ブルートゥースを経由して、ワイヤレスキーボードで入力される信号を探る方法」を発表した。

こういった小さなサイズのデバイスは、デスクの中に隠しておけば、標的がタイピングする機密情報(たとえばパスワードやログインの認証情報)を傍受することができる。

Cauquilが示した利用方法の中で、最も興味をそそられるものの一つが「ドローンのハッキング」だ。Cauquilは、その小さなマイクロコンピューターをドローンのコントローラーに取り付けて飛行の制御を奪った。

BBC Micro:bitの「ドローンハッキングツール」/画像ソース:The Register

「Micro:Bitのファームウェアをハッキングし、それを『ワイヤレスキーボードのキーストロークを傍受できる、あるいは飛行中のクワッドコンピューターを乗っ取って完全に制御を奪うことができる、パワフルな攻撃ツール』にするためには2~3ヵ月を費やした」と、そのプレゼンの説明書きに記されている。「そして我々は、セキュリティ研究者たちが2.4GHzプロトコルとのやりとりを行えるようになる数多くのツール(たとえば「Bastilleが設計したマウスジャックツール」にインスパイアされた、改良版のスニファーなど)を開発した。我々は、このカンファレンスが開催されている間に、我々のファームウェアやツールを公開する予定だ」

Cauquilは、「潜在的な問題によってMicro:bitとドローンの接続が途絶えることがある」と説明しているが、それでも彼は「ポータブルなRFハッキングツールの作成において、Micro:bitは素晴らしいプラットフォームになるだろう」と確信している。
 
翻訳:編集部
原文:DEF CON 25 – BBC Micro:bit could be used to hijack a drone
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

自動車ナンバープレートの「良番」が大量に手に入る理由

April 17, 2018 08:00

by 牧野武文

四川省涼山州公安の交通警察は、自動車ナンバー取得システムに侵入し、「88888」などの縁起のいいナンバーを公開直後に不正取得し、転売をしていた犯罪集団56人を逮捕したと『新京報網』が報じた。 自動車ナンバープレート約13億円 中国人は、数字に異常とも言えるこだわりを見せる。例えば、携帯電話の番号にも…

中国ホワイトハッカーのお給料はおいくら万円?

April 10, 2018 08:00

by 牧野武文

中国のセキュリティエンジニアは、どのくらいの給料をもらっているのか。中国情報安全評価センターは、「中国情報安全従業員現状調査報告(2017年版)」(PDF)を公開した。これによるとITの急速な発展により、中国の産業地図に変化が起きていることが明らかになった。 中国でも男性が多い職業 中国で急成長をす…