BLACK HAT EUROPE 2022 – ロンドン – 研究者のダグラス・マッキーは、脆弱性を調査していた医療用患者監視装置のパスワードを抽出するのに苦労していました。 デバイスの分析に必要な認証情報の層を解除するために彼が実行した GPU パスワード解析ツールは空になりました。 数カ月後、彼が座って医療機器のマニュアルを読んだとき、パスワードがずっとそこに印刷されていたことに気づきました。
「ようやくドキュメントを読むことができました。ドキュメントには明らかにすべてのパスワードが平文で記載されていました」と Trellix の脆弱性研究ディレクターである McKee 氏は本日ここでのプレゼンテーションで語った。 パスワードもシステムにハードコーディングされていたことが判明したため、彼のパスワード解読プロセスの失敗は非常にやり過ぎでした。 その後、彼と彼のチームは、モニター デバイス上の患者情報を改ざんできるバグをデバイスに発見しました。
McKee 氏によると、ドキュメントを精査しないことは、研究対象のハードウェア デバイスやソフトウェアを詳しく調べたり、リバース エンジニアリングしたりすることに熱心なセキュリティ研究者にとってよくある失敗です。 彼と同僚の Trellix の上級セキュリティ研究員である Philippe Laulheret 氏は、「Fail Harder: 自分自身にも関わらず、重大なゼロデイを見つけるここでのプレゼンテーションでは、ハッキング プロジェクトで犯した間違いや誤算をめぐる戦争体験談の一部を共有しました。これらの失敗は、研究者にとって有益な教訓になると彼らは言います。
「私たちが出席するすべてのカンファレンスでは、輝かしい結果が示されています」と、ゼロデイのようなセキュリティ研究の成功が示されている、とローレレ氏は語った。 研究者らによると、脆弱性を嗅ぎ分ける過程での一連の失敗や挫折について、必ずしも聞くことができるわけではないという。 彼らの場合、それは回路基板を焼き尽くしたハードウェアハッキングから、実行に失敗した長々としたシェルコードまで、あらゆるものでした。
後者の場合、マッキーと彼のチームは、接続されているデバイスの電源をリモートでオン/オフするための Wi-Fi 対応消費者デバイスである Belkin Wemo Insight SmartPlug の脆弱性を発見しました。 「私のシェルコードはスタックに到達していませんでした。XML ライブラリを読んでいたら、XML が文字をフィルターで除外し、XML フィルターで許可される文字セットが制限されていることは明らかでした。これは、もし私が読んでいた場合には時間のロスが生じたもう XNUMX つの例です」私が実際に作業していたコードを通して」と彼は言います。 「これを分解したところ、デバイスをリモート制御できるようにするバッファ オーバーフローが見つかりました。」
思い込みはしないでください: 通信教育アプリ「セキュリティ」による教育
別のプロジェクトでは、研究者らは Vision Pro と呼ばれる Netop の遠隔学習ソフトウェア ツールを研究しました。このツールには、教師が生徒のマシンにリモートで接続し、生徒とファイルを交換する機能などが含まれています。 リモート デスクトップ プロトコル ベースの機能は非常に単純であるように思えます。「これにより、教師は Microsoft 資格情報を使用してログインし、生徒のマシンに完全にアクセスできるようになります」と McKee 氏は説明しました。
研究者らは、資格情報が回線上で暗号化されており、それが論理的なセキュリティのベスト プラクティスであると想定していました。 しかし、Wireshark からネットワーク キャプチャを監視しているときに、認証情報が暗号化されていない状態でネットワーク上を移動していることを発見してショックを受けました。 「多くの場合、仮定は研究プロジェクトのやり方を台無しにする可能性があります」とマッキー氏は言う。
一方、研究対象の製品のバージョンが XNUMX つ破損した場合に備えて、複数のバージョンを手元に用意しておくことが推奨されています。 マッキー氏は、B Bruan Infusomat 輸液ポンプのバッテリーと内部構造を分解するのに少し熱心になりすぎたことを認めました。 彼と彼のチームは、バッテリーに貼られたステッカーに MAC アドレスを見つけた後、バッテリーを分解した。 彼らは内部に回路基板とフラッシュチップを発見し、その上のソフトウェアにアクセスしようとした際にチップを物理的に損傷してしまいました。
「最初から最も侵襲性の低いプロセスを実行するようにしてください」とマッキー氏は言い、最初からいきなりハードウェアをこじ開けようとしないでください。 「物を壊すことはハードウェアハッキングプロセスの一部です」と彼は言いました。
