2020年7月17日金曜日

あの手 この手で・・・

ぼや川より
捨てられぬ・ヤセれば着れる・服の山
・・・ゴミの山・・・

セキュリティ問題ではマルウェア(Malicious+Software:悪意あるソフトウェア)という語がよく出てきますが、ミシガン大学の研究チームによって"悪意あるハードウェア"
の存在が指摘されています。
A2: Analog Malicious Hardware
(PDFファイル)http://www.impedimenttoprogress.com/storage/publications/A2_SP_2016.pdf
This ‘Demonically Clever’ Backdoor Hides In a Tiny Slice of a Computer Chip | WIRED
https://www.wired.com/2016/06/demonically-clever-backdoor-hides-inside-computer-chip/
ミシガン大学コンピューター科学専攻のトッド・オースティン教授、マシュー・ヒックス氏らによる研究
論文は2016年のIEEEセキュリティ&プライバシーカンファレンスで顕著な論文として表彰
された
具体的には塞ぐことのできないハード的バックドアを持つプロセッサがコンピューターに最初から組み込まれてる
より小さなトランジスタを使うためにチップ設計のコストが上昇
メーカーがチップ設計を海外・第三者の設計メーカーに発注することが多くなった
発注を受けた設計メーカーでは問題ない設計ができたかどうか製造前チェックを行う
この段階に悪意ある攻撃者が入り込み、ありそうもない順序の攻撃用トリガーを仕掛けると
試験装置ではそれが悪意あるハードウェアであると検出することができない
また、こうして作られたプロセッサは論理ゲートが1つ追加されている程度
通常時にはおかしな挙動をすることがないので、使っていても悪意あるハードウェアだと気付くことは不可能
この悪意あるハードウェア
たとえばPCで特定のスクリプトが仕込まれたサイトにアクセスすると送られてくるトリガーを受けて、論理ゲート内のコンデンサに電荷を蓄え、閾値を越えると出力をするという仕組み
ここでトランジスタを通る電流をいかに乗っ取るかというようなアナログ手法が用いられていることから、オースティン教授らはこのハードウェアを、大学のあるアナーバー(Ann Arbor)とアナログ攻撃(Analog Attack)に引っかけてA2と命名
A2からの出力が行われると、バックドア経由でマルウェアがOSにフルアクセス可能になる
オースティン教授
「そういった事態も想定しなければならない」
という段階はすでに過ぎて
「こうしたプロセッサが作られ、どこかで動作している」
教授らはOR1200プロセッサでこのバックドアを作り攻撃が行えることを確認した

この論文を目にしたGoogleのエンジニア・Yonatan Zunger氏
「これは、私がここ数年で見てきた中で、最も『悪魔のように賢い』コンピュータ・セキュリティ攻撃です」
2012/05/28
原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される
By jurvetson
イギリスの研究者が中国がその気になれば商業施設や軍事施設へサイバー攻撃を行い
重要拠点をダウンさせることができるのではないかということに気付いた
これは調査で中国製シリコンチップに未知のバックドアがあったことで発覚
このチップは公共交通機関や原子力発電所、さらに兵器関係のシステムなどで広く用いられているとのこと。
Hardware Assurance and its importance to National Security - Latest news on my hardware security research
ケンブリッジ大学TAMPER研究所のSergei Skorobogatov上級研究教授
MI5(イギリス情報局保安部)やNSA(アメリカ国家安全保障局)、IARPA(諜報先端研究プロジェクト活動)などからシリコンチップの危険性についての情報を受けて調査を行った
調査は軍事用に用いられているシリコンチップの暗号解読を行い、チップ内に未知の機能が存在するかどうかを調べることを目的とした
対象はアメリカが軍事用途で用いているチップで高度な暗号化がなされた中国製のもの
Skorobogatov教授ら
このチップの調査にそれほど時間を割くことなく未知のバックドアを発見
バックドアにはキーがあって、これを抜き出すことにも成功
このキーを使えば、たとえユーザーが自分のキーでロックをかけていたとしても、チップを使用不可能にしたり、再プログラムすることが可能な状態だった
このチップは武器関係の多くのシステムで普及しているほか原子力発電所や公共交通機関でも使用されているもの
2010年に主にイランに対するサイバー攻撃で用いられたStuxnet(スタックスネット)ワームは核施設の設備を停止させるなどした
今回見つかったバックドアを使えば、同じように数百万もの兵器に対してStuxnet攻撃を仕掛けることが可能
By UNC - CFC - USFK

StuxnetはWindowsの脆弱性を利用していてエクスプローラーで表示するだけで感染
修正パッチの適用やソフトウェア防御を徹底することで感染を防ぐことがたが、ハードウェアの脆弱性を突いてこられるとソフト側での防御は無理

今回、Skorobogatov教授らの用いた調査技術はシリコンチップやハードウェアをスキャンしてバックドアやトロイの木馬、予期しない挙動を安価で発見するというもの
高速な応答時間と高い可搬性、多くのチップへと対応可能な適応力が高い
さらに資金が得られれば、さらに広い範囲でスパイされていないか、システムに脆弱性がないかを探るためのよりよい検索アルゴリズムを開発できると・・・

2013/10/29
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップ
ロシアでは輸入された中国製の電化製品に不正なチップが混入しているという事例が
Эксперт: За россиянами шпионят через китайские утюги и чайники - Росбалт.ру
http://www.rosbalt.ru/piter/2013/10/22/1190990.html
BBC News - Russia: Hidden chips 'launch spam attacks from irons'
http://www.bbc.co.uk/news/blogs-news-from-elsewhere-24707337
中国から輸入された電気式アイロンに隠されていたのは小さなチップ
このチップは半径200m以内で暗号キーなしで接続できるWi-Fiを利用しているPCに侵入
ウイルスをまき散らすように設計されていた
似たようなチップが中国製の携帯電話や自動車、カメラからも見つかる
専門家
「電化製品や自動車に隠されていたチップは、会社のネットワークに侵入しスパムメールを送信することに使用されていたものでしょう」
ロシアの通信社Rosbalt
「直近の配達は食い止められたものの、不正なチップが含まれた30個以上の電化製品がサンクトペテルブルクの小売店に配達されてしまった」

・・・油断も隙も

今日は~
キノコ
6月終わり
石鎚ダルマセッコクの流木着けに
こんなのが・・・
去年もデタっけ?

0 件のコメント:

コメントを投稿