今週開催されるBlack HatとDefconカンファレンスでビッグニュースを予測するのは、不可能とまでは言わないまでも、極めて難しい。通常、最も興味深いニュースは土壇場で飛び出すものだ。ハッカーたちは、神経質な弁護士に締め出されたくないがために、本当に重要な講演内容の公開を控える傾向がある。そして、何が起きているのか分かっていると思っていても、時にはどちらかのショーが前面に出て、中心的存在になることもある。3年前のDefconでは、NBCのDateline記者ミシェル・マディガンが、ショー参加者を密かに撮影しようとしたとしてカンファレンスから追い出された。
企業向けイベントであるBlack Hatと、その姉妹カンファレンスであるDefconは、毎年ラスベガスで連続して開催されます。今年のBlack Hatカンファレンスは水曜日と木曜日、Defconは金曜日から日曜日まで開催されます。
今週のラスベガスは大混乱が予想されます。サプライズも期待できます。ご参加の方は二日酔い覚悟でお越しください。また、以下のトピックに関する興味深いセキュリティ関連ニュースにもご注目ください。
1) ATMジャックポットを当てる
今年最も期待されている講演は、元ジュニパーネットワークス所属のバーナビー・ジャック氏によるものです。ジャック氏はここ数年、ATM(自動現金自動預け払い機)に取り組んでおり、製品に発見したバグについていくつかお話しする予定です。どのATMに脆弱性があるのか、あるいはメーカーが公表されるかどうかさえまだ分かっていませんが、ATMは脆弱性研究者にとって未開拓の分野です。
ブラックハットカンファレンスディレクターのジェフ・モス氏は、ATMのバグに関する取り組みは数年前に発表された投票機の研究を彷彿とさせると語る。その研究ではシステムに深刻なセキュリティ上の脆弱性が見つかり、多くの政府機関が電子投票の導入方法を再考することになった。
ジャックの講演は物議を醸している。ジュニパーネットワークスは昨年のBlack Hatカンファレンス直前、ATMメーカーの要請により講演を中止した。しかし、現在IOActiveという新会社で働くジャックは、リモート攻撃を含むATMへの新たな攻撃手法をいくつか披露する予定だ。講演内容によると、彼は「マルチプラットフォームATMルートキット」と呼ぶものも公開する予定だ。
「『ターミネーター2』でジョン・コナーがATMに近づき、アタリをカードリーダーに接続して現金を引き出すシーンがずっと好きだった。あのシーンは僕の方が上だと思う」とジャックは概要に書いている。
2) DNS
2年前、ダン・カミンスキー氏は、インターネット上のコンピュータのアドレス検索に使われるDNS(ドメインネームシステム)の脆弱性を発見し、世界中で大きな話題となりました。今年もカミンスキー氏はBlack Hatで講演を行います。今回はWebセキュリティツールについてです。また、記者会見にも参加し、ICANN(Internet Corporation For Assigned Names and Numbers)およびVeriSignの代表者と共に、DNSの新たな運用方法であるDNSSEC(ドメインネームシステムセキュリティ拡張機能)について議論する予定です。DNSSECは、インターネットに接続されたコンピュータが、そのコンピュータが実際に主張している通りのものであるという確かな信頼性を提供するものです。
約2週間前、ICANNはDNSSEC鍵を用いたルートサーバーの暗号署名を初めて主導しました。DNSSECはまだ広くサポートされていませんが、ICANNはルートゾーンへの署名によって、他の組織がサーバーおよびクライアントソフトウェアでこのプロトコルをサポートするよう促すことを期待しています。
カミンスキー氏のような研究者たちは、DNSSECの普及によって多くのオンライン攻撃を抑制できる可能性があると述べています。「私たちは、DNSSECがDNSの脆弱性だけでなく、セキュリティにおける根本的な脆弱性のいくつかにどのように対処するかを検討してきました」とカミンスキー氏はインタビューで述べています。「DNSSECでこれらすべての問題を解決できるわけではありませんが…DNSSECが対処できる認証脆弱性は多岐にわたります。」
3) モバイルのバグ
Krakenを解き放て!今年のBlack HatでGSMセキュリティ研究者たちがまさにそれを実行する。これは、最終的には米国と欧州のモバイルネットワーク事業者にとって大きな頭痛の種となる可能性がある。Krakenは、つい最近完成したオープンソースのGSMクラッキングソフトウェアだ。高度に最適化されたレインボーテーブル(暗号解読プロセスを高速化するコードリスト)と組み合わせることで、ハッカーはGSMの通話やメッセージを解読できるようになる。
Krakenは通話内容を空中から盗聴するわけではありません。しかし、それを実現することを目指しているGSMスニッフィング・プロジェクト「AirProbe」が存在します。このツールを開発している研究者たちは、スパイやセキュリティ専門家が長年認識してきた事実、つまりT-MobileやAT&Tなどの通信事業者が使用しているA5/1暗号化アルゴリズムは脆弱で、簡単に破られる可能性があることを、一般ユーザーにも知ってもらいたいと考えています。
しかし、携帯電話を偽の基地局に接続させて暗号化を解除すれば済むのに、なぜGSMの暗号化を破る必要があるのでしょうか?クリス・パジェット氏はまさにそれを実現しようと、今週ラスベガスでデモを行う予定です。彼はカンファレンス参加者を招待して通話を傍受してもらうつもりだと言います。合法であれば、きっと面白いデモになるはずです。パジェット氏自身も合法だと考えています。彼はまた、数百メートル離れた場所からRFIDタグを読み取る「世界記録」とも言う技術を開発しており、Black Hatの講演でその技術について発表する予定です。
「The Grugq」という名で知られるもう一人の研究者は、モバイルデバイス上に悪意のあるGSMネットワーク基地局やコンポーネントを構築する方法について講演します。講演の説明には、「この講演中は携帯電話の電源を切っておいた方がいいでしょう」と書かれています。
シティバンクがiPhoneアプリのセキュリティを失っていたことを認めた週の幕開けとなったが、モバイルアプリのセキュリティ上の欠陥に光を当てるLookout Securityの「App Atttack」も注目すべき講演となるだろう。
4) 産業の悪夢
シーメンスは今月、Windowsベースの管理システムを狙った高度なワームの攻撃を受け、現実世界のSCADA(監視制御・データ収集)攻撃への対応がどのようなものか痛感しました。しかし、SCADAの専門家は、シーメンスは単に運が悪かっただけで、この種の攻撃は競合他社のどの企業でも容易に機能停止に追い込めたはずだと述べています。実際、産業用制御システムを悩ませているセキュリティ問題は数多く存在し、その数は非常に多いため、今年のBlack Hatでは専用のトラックが設けられています。
Red Tiger Securityの創設者であるジョナサン・ポレット氏は、過去10年間で120以上のSCADAシステムのセキュリティ評価を実施してきました。ポレット氏は、セキュリティ上の脆弱性が最も発生しやすい場所について講演します。ポレット氏によると、多くのネットワークではITシステムと産業システムの間に一種の無人地帯が形成されており、誰も完全な所有権を持たないため、コンピューターがしばしば危険にさらされているとのこと。
ポレット氏は、インフラのどこでこれらのバグが出現するかについて講演します。彼の会社は3万8000件の脆弱性に関するデータを収集しており、それらに対してどのようなエクスプロイトが書かれているかについて説明します。「ゼロデイ脆弱性を待つ必要はありません」と彼は言います。「すでに多くのエクスプロイトが出回っています。」
5) ワイルドカード!
先週のショー前夜にダン・カミンスキー氏らをハッキングした「Zero for Owned」グループは復活するのだろうか?連邦政府やAT&Tは、パジェット氏によるGSMへの介入を阻止するのだろうか?激怒したATMベンダーが、バーナビー・ジャック氏の講演に対し、土壇場で法的異議申し立てを行うのだろうか?デフコンのソーシャルエンジニアリングコンテストは、金融サービス業界の誰かを激怒させるのだろうか?リビエラのプールに蜂の大群が押し寄せるのだろうか?誰にも分からないが、ラスベガスでは予想外のことが起こるだろう。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
