LoginSignup
3
0

More than 3 years have passed since last update.

@taniokah(Hiroki Taniokah)

17杯目セキュリティうどん(かまたま)勉強会

Last updated at Posted at 2020-02-01

17杯目セキュリティうどん(かまたま)勉強会のまとめ

000 はじめに

「触れてみよう IoT セキュリティ!」というタイトルで東京大学 特任准教授 満永 拓邦氏が
メインのスピーカーでハンズオン形式のワークショップが開催されました。

17杯目セキュリティうどん(かまたま)勉強会
http://sec-udon.jpn.org/doku.php?id=workshop:17th

image.png

私は「14杯目セキュリティうどん(かまたま)勉強会」から少し間があきましたが2回目の参加になります。

14杯目セキュリティうどん(かまたま)勉強会:Python入門と機械学習によるマルウェア検知
https://qiita.com/taniokah/items/d6825410fc9c5e99eac5

001 自己紹介

定員30名(満員御礼)の参加者がそれぞれ自己紹介したと思います。
徳島から参加のたにおかは、遅れて参加なので自己紹介できませんでした。

image.png

002 サイバーセキュリティについて

IoTとかDXとかバズワードで世の中動いてる。
クラウド、AI、DX、、、

ポケベル

1995年 数字しか送れない

0840
0833
...

IoTの脆弱性

年々脆弱性が増えている。点滴の量もネットワーク経由で変更できる。

IoTの座学

  • IoT基礎: 利用者の視点

  • IoT応用: 開発者の視点

  • 技適(技術基準適合証明等のマーク)

技適マークが最近変わりました

  • IoTとは

半数以上がLinuxが採用されている
TCP/IP(WiFi)
Bluetooth
...

003 Webカメラを攻撃しよう1

市販のWebカメラの管理者画面に入るためのパスワードをゲットします。

image.png

telnetでパスワードを取得

Windowsの場合は、TeraTermでアクセスします。
ただし、直接telnetでアクセスするとうまくいかなかったので、会場に用意してもらったRaspberryPi経由でやりました。

具体的にはどうやるかというと、以下の場合にはエラーはありませんが、、、

GET /index.asp HTTP/1.1

次のようにすると怪しげなレスポンスが、、、

GET index.asp HTTP/1.1

つまりHTTPリクエストの解析ミスがあるというわけですね。基礎中の基礎、ディレクトリブラウズが!?

004 Webカメラを攻撃しよう2

OSコマンドインジェクションがあるらしく、wgetを使うだけでtelnetdを起動できたり、
ファイルを作成できたりするらしい、信じられない。

image.png

実際、ログインできてしまいましたね。

005 Bluetoothリプライ攻撃

  • WiFi
  • Bluetooth
  • BLE(Bluetooth Low Energy)

BLE

BLEの通信は暗号化されてないことが多い。

  • ペアリング
  • RaspberryPi

PCAPデータ

WiresharkでキャプチャするとGATT形式のデータが得られる。

GATT

Attributeのハンドルに値を書き込むと動く。

hcitool

BLEアダプタを制御する機能がRaspberyPiにはあります。

pi@raspberrypi:~ $ sudo hcitool lescan | grep "UPQLED1"
F4:B8:5E:E5:17:XX UPQLED1
F4:B8:5E:E5:17:XX UPQLED1
F4:B8:5E:E5:12:XX UPQLED1
F4:B8:5E:E5:96:XX UPQLED1
F4:B8:5E:E5:99:XX UPQLED1
F4:B8:5E:E5:9E:XX UPQLED1
F4:B8:5E:E5:67:XX UPQLED1
F4:B8:5E:E5:A1:XX UPQLED1
F4:B8:5E:E5:17:XX UPQLED1

gatttool

そしてgatttoolでBLEデバイスに接続し、GATTの書き込みをして、青いLEDライトを緑にしてみます。

image.png

pi@raspberrypi:~ $ gatttool -b F4:B8:5E:E5:67:XX -I
[F4:B8:5E:E5:67:XX][LE]> connet
Attempting to connect to F4:B8:5E:E5:67:XX
0000008effff:67:XX][LE]> char-write-cmd 0x002b 0f0d030012ff0f6a0000000
Notification handle = 0x002e value: 0f 04 03 00 00 04 ff ff

こんな感じで書き込むと、、

image.png

緑に光ったよ!大成功。

111 まとめ

WebカメラをWebサーバの脆弱性をついて制御しました。
LEDライトはBLEのコマンドをたたくことで制御できてしまいました。

Webカメラのほうは、ソフトウェアがしっかり対策すれば問題ないはず。
BLEコマンドの脆弱性は、仕様の問題もありますが、暗号化するなどは必須ですね。

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0