IoT Sec JPのTokyoキックオフイベントに参加した。
コミュニテイの設立の趣旨は組込系系のシステムのセキュリティというGeek分野で頼れる人が集まったコミュニティの形成とのこと。こういったコミュニティが日本では活発でないので良い取り組みだと思う。
以下はその時の簡単なメモ。
IoTセキュリティのいろいろ
センシングデータ
センサーデータとは:行動分析の鍵となる”キレイな”データ|データ分析用語を解説 – データビジュアライズで経営を視える化する/graffe グラーフ
オムロンが中心となって取り組んでいるらしい。
データの扱い
- データを売り飛ばせる市場
- ルンバの間取りデータ提供
- Amazon Echoの音声データを証拠として提出
- ユーザを識別できる情報を削除することでデータとして提供できる。
IoTの製造と販売
IoT向けの軽量プロトコルMQTTが狙われている。
IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について – 警察庁セキュリティポータルサイト@police
IoT製品はOEMやORMで販売されているケースがあり、元の製品がアップデートされてもOEM製品には適用されないことも。中にはアップデートしても脆弱性が残っているようなパターンも。
IoTシステムの脅威を考える
IoT製品はハードやソフト、ネットワークなど様々な要素から構成されているため、脅威はそれぞれの箇所について考える必要がある。
- NFC
- Bluetooth
- ハードウェア
- クラウド、APIサーバ
LINE WAVEの分解
中を空けてみる特殊コネクタが存在している。秋月で頼むと端子にあったコネクタを作成してくれるので解析できなくもないが、コスト(時間と手間)を考えると割に合わないらしい。
ODM
委託者のブランドで販売、製造する場合
ODMとOEMの違い
以下を読むと書いてある。OEMは委託者のブランドでの生産であるに対して、ODMは委託者のブランドで製品を設計・生産することらしい?
OEM生産とODM生産の違い | 貿易・投資相談Q&A – 国・地域別に見る – ジェトロ
基盤から侵入経路を探す
FCCIDはいろんな情報がある。連邦通信委員会が公開している。ここからCPUのプロセサ名が分かる。flashromってサイトに掲載されている。
ドローンの簡単な説明
マルチコプターのことを話す。水中では電波が通らないので潜水艦は長調波を使うなどしている。
- GPSの位置情報を使う
- CEOフェンシング情報の更新(空港の周辺は飛行禁止)
- 地図情報の取得
- オペレータ管理ツールへの情報通信
- DJI FLIGHTHUBなどの複数ドローン、オペレータの管理
- ファームウェアのアップデート(更新しないと飛ばせない)
ドローンの分類
一般向けと産業向けがある。
おもちゃの場合は回転したまま落ちることはない。一方、産業向けは回転したまま落ちてくる。とくに、羽が鋭利などで注意する必要がある。
日本の場合、2.4GHzの15Wくらいまでと法律で定められている。ドローン本体とコントローラの相互通信がWi-Fiでスマホとの通信にも相互方向のWi-Fiが使われる。
産業向けのドローンになると稼働時間が30, 45分というレベルになっている。から、それってハッキングする必要あるのか…。
2.4GHz帯は電波のゴミ箱と呼ばれる部分。
ホビー系は赤外線を使っているから遮られたら切れる。2.4GHzだとスペクトラム拡散方式がいろいろうまく使うなどにより混信を避けている。
乗っ取るにはプロトコルを揃えてスペクトラムも揃えないければならない。
プロトコルが独自で、ペアリングが必要な場合がある。同じものを喋らなければならないので厳しい。妨害電波を出すことで目隠し運転のようにすることは可能。ただし、影響範囲は限定的。
ネットで妨害したり三段重で打ったり…。結局は妨害するには物理妨害のほうが効果的であるといのが現状。
BLEな()おもちゃを調べてみる
とにかく面白かった。
BLEな()おもちゃを調べてみる // Speaker Deck
とあるセキュリティ会社の日常
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
実施にあったしくじりが面白かった。
- AC由来のDC GNDと別DC GNDズレで高級デバッガ即死
- 純正デバッガ挙動でデバイス文鎮化
- 手が滑ってショートが発生してデバイス破壊
- プロセッサのブートモード理解不足で文鎮化
- ケーブル品質のせいで書き込みエラーであわや文鎮化
- ヒートガンで全てを焼き払ってしまった
コメントを残す