Upgrade to Pro — share decks privately, control downloads, hide ads and more …

よくあるバックドアの話(公開版)

NV
April 28, 2018

 よくあるバックドアの話(公開版)

@IoTSecJP東京 #3

NV

April 28, 2018
Tweet

More Decks by NV

Other Decks in Technology

Transcript

  1. よくあるバックドアの話
    NV(@nvsofts)

    View full-size slide

  2. 自己紹介
    名前:NV
    ◦ Twitter: @nvsofts
    個人サークル「えぬえす工房」代表
    ◦ https://www.ns-koubou.com/
    ◦ 最近は市販機器をハックする同人誌を書いています
    普段は都内にあるセキュリティ会社でIoTセキュリティなど
    をやっています

    View full-size slide

  3. バックドアとは?
    英和辞典で引いてみると・・・?
    backdoor [báck・dòor]
    形容詞
    1. 裏口の.
    2. 秘密(手段)の.

    View full-size slide

  4. バックドアとは?
    要するに裏口のことだけど、情報セキュリティ的には

    View full-size slide

  5. バックドアとは?
    要するに裏口のことだけど、情報セキュリティ的には
    「クラッカーが再度の侵入を容易にするために作るもの」
    と説明される(一般の人向けには)

    View full-size slide

  6. しかし
    開発者が意図的にセキュリティに穴をあけることもある

    View full-size slide

  7. しかし
    開発者が意図的にセキュリティに穴をあけることもある
    → これもバックドアと呼ばれる!
    今回はこっちの話です

    View full-size slide

  8. 別にこれって
    組み込み機器として見たら珍しいことではない

    View full-size slide

  9. 別にこれって
    組み込み機器として見たら珍しいことではない
    ◦ そもそも脆弱なものという認識がない
    (作った当時はそれで許される雰囲気があった、etc)

    View full-size slide

  10. 別にこれって
    組み込み機器として見たら珍しいことではない
    ◦ そもそも脆弱なものという認識がない
    (作った当時はそれで許される雰囲気があった、etc)
    ◦ 開発時に使っていたが、リリース時に消すのを忘れた

    View full-size slide

  11. 別にこれって
    組み込み機器として見たら珍しいことではない
    ◦ そもそも脆弱なものという認識がない
    (作った当時はそれで許される雰囲気があった、etc)
    ◦ 開発時に使っていたが、リリース時に消すのを忘れた
    ◦ サービスマン用に残してある
    (意外と便利なんですよねぇ~これって って感じで)

    View full-size slide

  12. よくあるやつ
    組み込み機器でよくあるのが以下のようなもの
    1. USBデバイスやSDカードが接続される
    2. 接続されたデバイス内のデータを調べる
    3. 特定の情報が含まれていた場合、デバイス内に含まれ
    ているプログラムを実行する

    View full-size slide

  13. 組み込みLinuxで調べる
    デバイス管理を行っているudevやmdevの設定ファイルを
    見ると良い
    ◦ /etc/udev/rules.d 以下のファイル
    ◦ /lib/udev/rules.d 以下のファイル
    ◦ /etc/mdev.conf

    View full-size slide

  14. 組み込みLinuxで調べる
    サービス定義を調べるのも良い
    (起動時に一度だけチェックする場合もあるため)
    ◦ /etc/init.d 以下のファイル
    ◦ /etc/systemd/system 以下のファイル
    ◦ /lib/systemd/system 以下のファイル
    など

    View full-size slide

  15. ポイント
    バックドアと言うだけあって、基本的にはセキュリティが低
    下した方法になる
    例えば、
    ◦ ファームウェアの検証が行われない
    ◦ 外部からのデータを無条件に読んだり実行したりする
    ◦ 最悪、機器が死ぬ
    あたりは想定できる

    View full-size slide

  16. まとめ
    ◦ 開発者がバックドアを何らかの理由で設置する場合がある
    ◦ 製品のセキュリティを低下させる
    ◦ 組み込み開発者の気持ちになって考えよう

    View full-size slide