よくあるバックドアの話(公開版)

C6420a2a19f7a282192a2573597e96e2?s=47 NV
April 28, 2018
Technology
2
460

 よくあるバックドアの話(公開版)

@IoTSecJP東京 #3

C6420a2a19f7a282192a2573597e96e2?s=128

NV

April 28, 2018
Tweet

More Decks by NV

See All by NV
C6420a2a19f7a282192a2573597e96e2?s=48 nvsofts
1
350
C6420a2a19f7a282192a2573597e96e2?s=48 nvsofts
2
930
C6420a2a19f7a282192a2573597e96e2?s=48 nvsofts
1
1.1k
C6420a2a19f7a282192a2573597e96e2?s=48 nvsofts
0
320
C6420a2a19f7a282192a2573597e96e2?s=48 nvsofts
0
1.6k
C6420a2a19f7a282192a2573597e96e2?s=48 nvsofts
3
980

Other Decks in Technology

See All in Technology
3508a3d67bdfbcf8f16bd9c66c258d10?s=48 ysfuji3sgee
0
160
Acb6390b6c4b5192f40e10601b63dafc?s=48 twkiiim
2
190
Ff7f1f76468f46a1c5c84b9238a4b162?s=48 miyake
0
110
73c174b34dafaea64f2824eb008a6559?s=48 shibayan
0
1k
A431674e1b362e40786876211b77455e?s=48 ramimac
1
1.3k
7a1af5a69aeacaba5042ee2f332fdaf6?s=48 ahrkrak
0
410
Dafc4723e9a1c067796c0fec6f509774?s=48 lemiorhan
4
640
0d29d155ce5c5a93ed46363626da3ea7?s=48 ocise
0
580
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
110
116c9c298f57285d2d3b5ac0749f014b?s=48 asatrya
0
110
Ca6281fff64797dc419b78f51f25c0a5?s=48 fujiwara3
1
1.5k
7cd783377515bdf8207062840b7b2f4e?s=48 soracom
0
220

Featured

See All Featured
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
295
39k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
29
3.3k
016edace78ffe826f2348d1e0c504afd?s=48 maggiecrowley
7
330
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
78b475797a14c84799063c7cd073962f?s=48 holman
460
280k
56c4053438af8e8b90d6f53cbb7573be?s=48 jakevdp
773
190k
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
92
2.9k
Af6a12710770ad9a7cfd08c97efd40d3?s=48 pedronauck
651
110k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
241
21k
79acae287842acf29084005533a7fb3b?s=48 hursman
105
9.2k
027d1ebf66cc039a0bd3b55eeadbe75d?s=48 sachag
267
16k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
228
17k

Transcript

  1. よくあるバックドアの話 NV(@nvsofts)

  2. 自己紹介 名前:NV ◦ Twitter: @nvsofts 個人サークル「えぬえす工房」代表 ◦ https://www.ns-koubou.com/ ◦ 最近は市販機器をハックする同人誌を書いています

    普段は都内にあるセキュリティ会社でIoTセキュリティなど をやっています

  3. バックドアとは? 英和辞典で引いてみると・・・? backdoor [báck・dòor] 形容詞 1. 裏口の. 2. 秘密(手段)の.

  4. バックドアとは? 要するに裏口のことだけど、情報セキュリティ的には

  5. バックドアとは? 要するに裏口のことだけど、情報セキュリティ的には 「クラッカーが再度の侵入を容易にするために作るもの」 と説明される(一般の人向けには)

  6. しかし 開発者が意図的にセキュリティに穴をあけることもある

  7. しかし 開発者が意図的にセキュリティに穴をあけることもある → これもバックドアと呼ばれる! 今回はこっちの話です

  8. 別にこれって 組み込み機器として見たら珍しいことではない

  9. 別にこれって 組み込み機器として見たら珍しいことではない ◦ そもそも脆弱なものという認識がない (作った当時はそれで許される雰囲気があった、etc)

  10. 別にこれって 組み込み機器として見たら珍しいことではない ◦ そもそも脆弱なものという認識がない (作った当時はそれで許される雰囲気があった、etc) ◦ 開発時に使っていたが、リリース時に消すのを忘れた

  11. 別にこれって 組み込み機器として見たら珍しいことではない ◦ そもそも脆弱なものという認識がない (作った当時はそれで許される雰囲気があった、etc) ◦ 開発時に使っていたが、リリース時に消すのを忘れた ◦ サービスマン用に残してある (意外と便利なんですよねぇ~これって

    って感じで)

  12. よくあるやつ 組み込み機器でよくあるのが以下のようなもの 1. USBデバイスやSDカードが接続される 2. 接続されたデバイス内のデータを調べる 3. 特定の情報が含まれていた場合、デバイス内に含まれ ているプログラムを実行する

  13. 組み込みLinuxで調べる デバイス管理を行っているudevやmdevの設定ファイルを 見ると良い ◦ /etc/udev/rules.d 以下のファイル ◦ /lib/udev/rules.d 以下のファイル ◦

    /etc/mdev.conf

  14. 組み込みLinuxで調べる サービス定義を調べるのも良い (起動時に一度だけチェックする場合もあるため) ◦ /etc/init.d 以下のファイル ◦ /etc/systemd/system 以下のファイル ◦

    /lib/systemd/system 以下のファイル など

  15. ポイント バックドアと言うだけあって、基本的にはセキュリティが低 下した方法になる 例えば、 ◦ ファームウェアの検証が行われない ◦ 外部からのデータを無条件に読んだり実行したりする ◦ 最悪、機器が死ぬ

    あたりは想定できる

  16. まとめ ◦ 開発者がバックドアを何らかの理由で設置する場合がある ◦ 製品のセキュリティを低下させる ◦ 組み込み開発者の気持ちになって考えよう