サイレンをハッキングする「SirenJack」

『Security Affairs』

April 20, 2018 08:00
by 『Security Affairs』

Bastille Networksのセキュリティ専門家たちが、緊急警報システムを遠隔操作でハッキングする新しい技術を考案した。それは「SirenJack」と呼ばれている。

緊急警報システムは、自然災害やストライキなどの緊急事態を市民に警告するために世界中で用いられている。

「誤認警報は、これらのシステムに対する懸念を広げ、不信感を高める原因となるものだ。特に2017年、町中の150以上の竜巻警報が90分以上に渡って鳴り続けた『ダラスのサイレン事件』が発生した後には、それが顕著に見られた」と、その専門家たちが発表したウェブサイトには記されている。

「ATI Systemsの緊急警報システムから、脆弱性『SirenJack』が発見された。それを無線周波数(RF)経由で悪用すれば、サイレンを起動して誤認警報を発することができる。このサイレンを制御するために使用されている無線プロトコルは、安全ではない(アクティベーションコマンドが『クリア』のまま──暗号化されずに送信されている)」と、Bastille Networksは続けて述べている

悪意を持った人物が市民にパニックと混乱を起こす目的で、誤認警報を発生させることができるかもしれない。

その研究者たちは、ハッカーが遠隔操作でサイレンを鳴らすことのできる新しい攻撃方法を発見したと語っている。その「SirenJack」の手法は、ATI Systems製の緊急警報システムの脆弱性を利用したものだ。

これらのシステムは広く採用されており、軍事施設や産業プラントでも多く使われている。これは、保護されていない無線プロトコル制御の実装に関する問題だ。研究者のBalint Seeberは、この分析を2016年から開始し、彼は同社の専門家たちの研究を「サンフランシスコの屋外公衆警報システム」に集中させた。

その警告システムはRF通信を使用していた。専門家たちは、それが暗号化を行わずにコマンドを発行できること、そしてマンインザミドルの攻撃者であれば、その偽造も可能になることを見出した。

狙ったサイレンで利用されている無線周波数を特定し、警告を起動させるための特製のメッセージを送信することは、攻撃者にとってあまりに容易すぎることだった。

「ひとつのサイレンが発する誤認警報で、広範囲にわたるパニックが起こり、人命が脅かされる可能性がある」とBastille Networksの最高経営責任者Chris Risleyは説明している。「Bastilleは90日前に、この脆弱性をATIとサンフランシスコ市に通知し、彼らに適切なパッチをあてるための時間を与えた。そして我々は今、ATI Systems のユーザーが自身のシステムに脆弱性『SirenJack』が存在しているかどうかを判断できるようにするために、SirentJackの情報を公開している。そして我々は、他のサイレンのベンダーが自社のシステムを調査し、同様のタイプの脆弱性を修復することも望んでいる」

この脆弱性を認識したATI Systemsは、無線を経由して送信されるパケットに追加のセキュリティ層を足すパッチを作成した。そのパッチは現在テスト中で、近日中に公開される予定なのだが、同社製品の多くはそれぞれの顧客の特定のニーズに合わせて設計されているため、そのインストールの作業は容易ではないと同社は語っている。

ATI Systemsは、この発見の深刻さを控えめに受け止めようとしている。彼らが考案した攻撃を再現するには多くの時間が必要になる、と同社は説明した。

たとえ最新の警告システムが新しいプロトコルを利用しているとしても、サンフランシスコのような都市で現在利用されているシステムに対して、この攻撃は有効になるだろうということをATI Systemsは認めている。

The experts set up a dedicated website that also includes a video PoC of the attack.

その専門家たちは(SirenJack)専用のウェブサイトも準備しており、そこには攻撃の概念実証の映像もある。

Bastilleの研究者たちは、これまでにも他の攻撃手法を考案してきた。彼らはKeySnifferの技術を利用してワイヤレスキーボードを遠隔操作で攻撃する方法、MouseJack攻撃でワイヤレスマウスやキーボードドングルを遠隔操作で攻撃する方法、CableTap技術を使用してホームネットワークを遠隔操作で攻撃する方法を実証している。
 
翻訳:編集部
原文:SirenJack flaw in Emergency Alert Systems could be exploited to trigger false alarms
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…