Latest evidence-based health information
Sitemap
Airpods

研究者らがUSBフラッシュドライブでブリンカーズ金庫をハッキング

Otpoo
Otpoo xumh
研究者らがUSBフラッシュドライブでブリンカーズ金庫をハッキング
研究者らがUSBフラッシュドライブでブリンカーズ金庫をハッキング

昔は、金庫を開けるのに爆発物を使っていました。しかし今では、Brinksの金庫には、100行のコードが入ったUSBスティックさえあれば十分です。

この驚くべき発見は、来月初めにラスベガスで開催されるデフコン・ハッキング・カンファレンスで発表される予定で、セキュリティ企業ビショップ・フォックスのダニエル・ペトロ氏とオスカー・サラザール氏による1年間の研究の成果となる。

ビショップ・フォックスの顧客の中には、企業の現金管理を容易にする近代化された金庫であるブリンクス社の CompuSafe Galileo を使用している人もいます。

従業員は機械に現金を投入すると、その現金が計数されます。CompuSafeは店舗向けのレポートを作成し、銀行に現金合計額を提供します。銀行は現金が実際に搬送される前に、預け入れられた現金に対して仮のクレジットを付与することができます。

Brinks 氏は、CompuSafe により、店舗での預金の不一致がなくなり、盗難が減り、スタッフが現金を数え直したり監査したりする手間が省けると主張しています。

しかし、経験豊富なセキュリティ調査員たちが発見したものは、彼らを驚愕させた。彼らは、場合によってはブリンクス氏にとっても修正が困難な可能性のある、多数の脆弱性と設計上の欠陥を発見したのだ。

数年前の時点で、米国全土に14,000台を超えるCompuSafe Galileoが配備されていたが、そのすべてが依然として攻撃に対して脆弱であると研究者らは述べている。

彼らはeBayでGalileo CompuSafeを購入しました。しかし、最もひどい問題は、金庫の側面にあるUSBポートが問題なく機能していたことです。キーボードとマウスを接続すると、問題なく動作しました。

「あれから何も良いことは生まれない」とサラザールは言った。それは、これから起こるさらなる悪影響の兆候だった。「あらゆる段階で、『こんなことはありえない』と感じていた」とペトロは言った。

CompuSafeには9インチのタッチスクリーンが搭載されており、認証情報の入力に使用するアプリケーションが実行されます。このアプリケーションをヘルプメニューから回避する方法(キオスクバイパス攻撃)が発見され、バックエンドのWindows XP組み込みオペレーティングシステムへのアクセスに成功しました。

ブリンクス・コンピュセーフ・ガリレオ

この時点で、金庫の件は終わりだった。ペトロとサラザールはMicrosoft Accessデータベースファイルの管理者権限を持っていた。このファイルには、金庫内の金庫の金額、システム上のユーザーアカウント、扉が開かれた時刻、その他のログファイルなどの情報が保存されていた。

「そのファイルを編集するだけで、金庫を思い通りに操作できるようになります」とサラザール氏は語った。

これには金庫の扉を開けることも含まれており、彼らは実際にそれを実行した。

サラザール氏は、攻撃者はデータベースファイルを使用して、検出がより困難な、より高度な詐欺を実行することもできると述べた。

サラザール氏によると、店舗は金庫が現金の残高を報告することを本質的に信頼しているという。もし機械に2,000ドル入っていたとしても、データベースが1,000ドルしか報告しないように改変されていれば、銀行と小売業者は何も気づかないだろう。

「銀行が保有する現金の総額について、安全な嘘をつくのは容易です」と彼は述べた。「銀行は本来受け取るべき金額を正確に受け取ることになるため、盗難を追跡するのは非常に困難になるでしょう。」

管理者アクセスを取得するためのコードは驚くほど単純です。たった 100 行のマクロ コードで、これは CompuSafe をクラックするマウスとキーボードの特定のシーケンスのストロークを指示するもので、USB スティックを使用して提供できます。

サラザール氏は、この問題について1年以上ブリンクス社の技術チームと連絡を取り合っていると述べた。

サラザール氏によると、ブリンクス社はまだこれらの問題を修正していない。その理由の一つは、サプライチェーンがやや複雑になっているようだ。金庫の設計はブリンクス社だが、ソフトウェアは実際にはファイアキング・セキュリティ・グループという別の会社が開発している。

法的な理由から、Def Conで完全な攻撃コードを公開する予定はないが、「プレゼンテーションの後、少し時間があれば、自分でコードを書く方法が誰にでもかなり明らかになるだろう」とペトロ氏は語った。

彼らは、今回の情報開示が問題解決を促すことを期待している。「私たちは情報を公開することで、人々の意識を高め、できれば問題解決につなげたいと考えています」とサラザール氏は述べた。

しかし、修正は容易ではなく、CompuSafeはBIOSアップデートなどの変更が必要となるため、金庫に直接アクセスする必要がある可能性が高い。それでも、金庫が完全に安全かどうかは疑問だ。

「結局のところ、USBポートはまだむき出しになっているんです」とペトロ氏は言う。「しかも、Windows XPがまだ動いているんです。」

ブリンクス社の関係者にコメントを求めたが、連絡が取れなかった。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

テクノロジー業界で最も危険な仕事

テクノロジー業界で最も危険な仕事

HPとDellは引き続き入札中だが、3PARは唯一のクラウドストレージオプションではない

HPとDellは引き続き入札中だが、3PARは唯一のクラウドストレージオプションではない

Kinect は暗視ゴーグルで千の目を見る

Kinect は暗視ゴーグルで千の目を見る

You Might Also Enjoy

PC の Windows アップデートをロールバックする方法 (および理由)

PC の Windows アップデートをロールバックする方法 (および理由)

テクノロジー業界で最も危険な仕事

テクノロジー業界で最も危険な仕事

SD ExpressはPCIe 4.0をサポートするが、期待しすぎないほうがいい

SD ExpressはPCIe 4.0をサポートするが、期待しすぎないほうがいい

Popular Articles

HPとDellは引き続き入札中だが、3PARは唯一のクラウドストレージオプションではない
ヤフーのバーツ氏:ヤフーはまだFacebookと同じことはできない
テクノロジー業界で最も危険な仕事
PC の Windows アップデートをロールバックする方法 (および理由)
Microsoft PowerToys がついに Windows に「プレーンテキストとして貼り付け」機能を導入

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research