DARK MATTER

CDI Engineer's Technical Blog

ふぉっふぉっふぉ、今日はワシのかんがえた最強の入退室システムの話じゃ。

IoT Network PKI Embedded

はじめに

石垣です。

前回の記事続編としてIoT特有のセキュリティ対策具体例をご紹介したいと思います。

io.cyberdefense.jp

弊社ではハードウェア診断を行っているため、お客様から具体的な対策を教えてほしい等の相談を受けますが、診断報告書による大まかな脆弱性修正方法および参考資料、報告会での技術的な回答、相談を受けた際のコンサルティングのみとなっており実際に製品を作るお仕事はしておらず、お見せする実装がございませんでした。

もしかするとセキュリティ診断会社は指摘事項を見つけるだけで、実際のところ設計とか実装とかできないでしょ!!!???と思われているかもしれませんので実証もかねてIoT特有のセキュリティ対策を行った入退室システムを本気で作ってみました。

f:id:tatac1:20200731113809j:plain

Yubikey 5 NFCをカードリーダにかざすことでドアが開く仕組みとなっています。

皆さんが利用されているSuica/PASMO等FeliCaを利用したICカードと同じ使い勝手ですが、内部の仕組みや利用技術は全く異なります。

www.youtube.com

※モザイク適当なのとデモ向けなのでPINが初期値なのはご愛嬌です

昨年9月頃から作業を開始し今年の2月頃に基本構成が完成しました。

実は今年2月にカルフォルニアで行われたRSAカンファレンスで展示も行っております。

作ったもの

今回はNFCカードリーダ側とドアの開閉制御を行うサーバ側を含め開発しました。

設計は一から考えると大変なので米国連邦政府の規格であるPhysical Access Control System (PACS1)

pacs.idmanagement.gov

BACnet

http://www.bacnet.org/Bibliography/BACnet-Today-06/28889-Ritter.pdf

の規格を参照し実装しています。

しかしながら参照規格では、NFCカードリーダ、認証サーバ等をどのようにセキュアにすべきかIoT特有のセキュリティ対策について記述はないため以下の実装を行っています。

  • デバイス認証、署名のために証明書を利用、秘密鍵はTPMを利用し保護(ユニーク性/真正性の担保)
  • Secure bootで改ざんを検知(完全性の担保)
  • Full Disk Encryption(FDE)対応でディスクデータを暗号化(機密性の担保)
  • 各NFCカードリーダ、認証サーバ間はwebsocket over TLS1.3通信(機密性/完全性の担保)

f:id:tatac1:20200721154333j:plain
構成図

f:id:tatac1:20200720165157p:plain
シーケンス図

通信はすべてTLS1.3となっているので、クライアント認証を突破しない限りTLSより上位レイヤーヘの攻撃は到達しません。したがってアプリケーションおよびアプリケーションミドルウェアに脆弱性が見つかったとしても正規証明書が無い限り攻撃は到達しない為、結果的に緩和策となります。

弊社では過去に警備会社や重電メーカの入退室管理システムを利用していましたが、全く他のシステムと連動できなかったためActive Directory/LDAPとの連動を前提として設計し運用を楽にする集中一括管理の仕組みを取り入れています。

またログに関しても解錠要求記録は電子署名されているため改ざん対策のログとして利用可能です。

上記の動画で見ていただいたハードウェアですがTPMが組み込まれた産業システム向けのCPUボードを利用しており耐久性も考慮しています。

最終的なイメージ

f:id:tatac1:20200720214142p:plainf:id:tatac1:20200720214210p:plain

上記イメージのディスプレイにはkindle等で利用されているe-ink社のディスプレイを備える予定です。

今回e-ink ディスプレイを採用した理由ですが

  • 電力が喪失しても画面が表示可能であることから、有事の際の避難経路等のメッセージ表示が可能
  • 視認性のよいお知らせ、案内表示が可能
  • タッチパネルが備わっているため簡単な操作が可能

となります。

秋月や千石等では、様々な電子ペーパーディスプレイが販売されていますが、6インチ、解像度:758 x 1024 pixels,、タッチパネル、LEDバックライト、応答速度すべてを備えたディスプレイは販売されていないため、実はe-ink社からディスプレイの調達を行い、表示やバックライト、タッチパネル向けの制御ボードを自社開発しました。

f:id:tatac1:20200731124840j:plain
ディスプレイコントローラボード

またサーバも同様にTPMが組み込まれた産業システム向けのCPUボードを利用しており汎用製品で構成しているのでコストは専用製品と比べ廉価です。

電気錠を開ける制御ですがFPGAで回路を組みつつ、制御ボードをフルスクラッチから作りました。

f:id:tatac1:20200731113802j:plain
左からIO制御ボード+FPGAボード、サーバ側ボード

なお初期バージョンの電気錠制御はリレースイッチでした。

f:id:tatac1:20200804112639j:plain
リレースイッチ

ドッグフードを食べる

作成した入退室管理システムを実際に利用するために、社内すべての扉に工事を行っています。

美和ロック等2一般に販売されている電気錠であれば制御が可能な構成となっており、既存のカードリーダを置き換え3ることが可能です。

動画に映っていた黄色いケーブルは光ファイバーです。光ファイバーを利用することでLANケーブルの100m制約は無くなります。動画内で利用しているメディアコンバータでは最大50kmまで延長することが可能であり、ノイズ、落雷等による影響を抑えることが可能です。

動画ではドアを解錠したYubikey 5 NFCでWindowsにスマートカード認証ログオンを行っています。この認証の仕組みはActive Directoryに備わっている標準機能ですので、サーバ、クライアントともに別途ソフトウェアのインストールを行う必要はありません。またウェブアプリケーションへのアクセスの際にもクライアント証明書認証を行っています。

LinuxでもSSO認証(kerberos認証)が可能であることを社内では検証済みです。なおコロナの影響で検証はまだ行えていませんがActive Directoryと連動しMacでもスマートカード認証+SSOが行える事はApple公式資料で確認済みです。したがってWindows同様にMac標準機能でも実現可能です。

弊社ではYubikey内の証明書とOS標準機能を利用して

  • 802.1xを利用しWiFi, LAN接続時にEAP-TLS認証
  • VPN接続時のクライアント証明書認証
  • SMTP接続時のクライアント証明書認証
  • ウェブにおけるクライアント証明書認証

等を実現し物理セキュリティ、ネットワークセキュリティからアプリケーションレイヤーまでをカバーするパスワードレス認証、アカウントの窃取対策を行っています。

したがって

  • ドアや壁の破壊できればもちろん侵入は可能ですが、入退はYubikeyが無い限り侵入はとても難しいです。
  • 掃除の方が気軽にLANポートやWiFiにつなごうとしても、Yubikeyが無い限りネットワークにつながらないので社内ネットワークに接続することはとても難しいです。
  • 社内ネットワークに接続できたとしても、Yubikeyが無い限りアプリケーションレイヤーへのアクセスすることはとても難しいです。

弊社でのYubikey活用具体例の記事がありますので興味がある方はご覧ください。

io.cyberdefense.jp

io.cyberdefense.jp

余談:Suica/PASMO等のFeliCaを利用した入退室管理システム製品 ~ IDmの闇

IDmを使った認証の問題をご存じの方は読み飛ばしていただければと。

入退室管理システムではよく使われるICカードとしてFeliCaが利用されていますが、利用/実装方法を誤った製品のセキュリティ問題が指摘されています。

IPA:入退管理システムにおける情報セキュリティ対策要件チェックリスト www.ipa.go.jp

itmedia: なりすましの問題について記事 blogs.itmedia.co.jp

またフェリカネットワークスから公式に注意が行われています。

引用: モバイル FeliCa IC チップにおける製造 ID(IDm)の取り扱いについてhttps://www.felicanetworks.co.jp/assets/pdf/rule_plugin_idm.pdf

· モバイルFeliCa ICチップのIDmは、比較的容易に読み出しが出来るコードであり、FeliCa技術方式のセキュリティ機能をフルに活用したものではありません。セキュリティの観点から次の点にご注意ください。 · IDmは誰でも読み出すことができますので、これのみを用いたアプリケーションは、正規カードになりすました偽造カードやカードエミュレータにより攻撃を受ける可能性があります。 · 通信路での暗号化をしておりませんので、盗聴される可能性があります。 · セキュリティが要求されるアプリケーションにおいては、FeliCa技術方式の相互認証機能の利用を推奨します。 また、ユニークなIDを必要とするFeliCaサービスアプリケーションを開発する際には、IDmではなくサービス事業者がサービスレベルで付番管理するコードを利用することを推奨します。

実際にIDmのみを参照し認証を行っている製品を弊社ではいくつかの製品で確認しています。

FeliCaのセキュアエレメント領域を利用し無い限りセキュアな認証を実現することは難しく、以下の様なSDKを利用する必要があります。

www.sony.co.jp

FeliCaは公開鍵4ではなく共通鍵AES/DESを利用しています。共通鍵を利用し高速処理を実現することと引き換えに安全な鍵管理・保護の仕組みが必要となります。

www.sony.co.jp

そのためNFCカードリーダには、AES/DES等の鍵をセキュアに保存するSAMチップを利用する必要があります。

www.sony.net

また一部入退室管理システムのスタンドアロン方式ではカードリーダは電気錠をコントロールするIOコントロールボードへ結線され、開錠、施錠信号が送信される仕組みとなっている構成があります。つまりカードリーダからIOコントロールボードへ伸びたケーブルの通信をタッピングしリプレイ攻撃が有効となるケースも考えられます。

通信ケーブルのタッピングは弊社の過去記事で取り上げていますので、現実的な脅威と考えられます。

io.cyberdefense.jp

皆さんのオフィスの入退室システムはどのような方式で開閉を行っているか把握されているでしょうか?

お手持ちのPASMOやSuica等を入退室以外で利用されているのであれば何処で利用したか把握されているでしょうか? IDmが何処で読み取られたか把握されているかたはいるでしょうか?

もし現在ご利用の入退室管理システムに「お手持ちのICカードで○○機能がご利用できます」と記載がある場合どのような認証方式であるか穿ったみかたをした方がよいかもしれません。

物理はセキュリティ対策の根幹であり非常に重要ですので、是非一度はIPAから提供された資料を参考にチェックを行ってみることをおすすめします。

  • 本サイトに掲載されている商品またはサービスなどの名称は、各社の商標または登録商標です。
  • 本サイトはリスク把握・対策を目的としており、著作権侵害や不正アクセス行為等の教唆、幇助を目的としたものではありません。

  1. ※FIPS140対応の暗号モジュールを利用し、PACSテストにパスをすれば米国連邦政府でも利用可能となります。国産では残念ながらPACS認証を取得した入退室管理システムは有りません。

  2. ゴール等他社の電気錠もFPGA側の変更で対応可能となっています。

  3. LANケーブルと電源ケーブルがあればカードリーダ側を取り替えるだけとなります。

  4. 公開鍵はサポートしていないためWindows/Macのスマートカード認証、TLSクライアント認証,802.1x等の利用はOS標準機能では実現できません。

IoTセキュリティでこれだけは押さえておきたい三つのリスク ~ 不都合な真実

PKI Embedded Reverse Engineering IoT

はじめに

こんにちは石垣です。

社会的に大きな影響を及しているCOVID-19によって、「ニューノーマル」と呼ばれる、新しい常識や常態への順応・適応が否が応でも求められるようになりました。

社会の仕組みが「ニューノーマル」仕様となるべくIoTが生活に組み込まれて身近になると同時に、IoTのセキュリティ対策はどうなっているのだろうかと思われた方はいるのではないでしょうか?

今回はIoTにおけるセキュリティについて理解するべき三つの基本リスクと対策について理解いただく事を目的として本記事を執筆しました。

本記事の対象者と得られる知見としては

  • IoTサービス/デバイスの利用者であれば、利用しようとしている/利用しているIoTのセキュリティ対策について評価
  • IoTデバイス/サービスに関係する企画者/エンジニア/保守・運用者は現状/今後のセキュリティ対策の妥当性判定や対策方法の原理

となります。

IoTの定義には揺らぎがありますので本記事では「物理的な目的で利用されるセンサー/アクチュエータを備え、ネットワークにつながるデバイス・サービス」とします。

IoT特有のセキュリティリスクとは?

IoTが活用される場所の一例

f:id:tatac1:20200720165423j:plain

  • トンネル/橋
  • 車両
  • 病院
  • etc...

身近なIoT活用の例としてお住まいの自宅に設置されたスマートメータなどはわかりやすい事例と思います。

またバイタルデータ等を取得するものから、薬液注入ポンプなど医療機器がIoTとして活用されている事例があります。

まずはじめにIoTとネットワークサービス(ウェブサービス等)で根本的に異なるのは、IoTデバイスが管理者/製造者の手元から物理的に離れます。結果、物理的に分散するということは、その分物理制約上、セキュリティ対策が分散することとなります。

攻撃者視点で考えると、クラウドサービスをホスティングするサーバへ物理的にアクセスする事はデータセンターへの侵入等乗り越えるハードルが高いですが、上記に列挙した場所に設置されたIoTデバイスであれば鹵獲や物理的ないたずらは難しくないことが想像いただけるかとおもいます。

したがってIoTのセキュリティリスクは「物理的に離れた」ことによってクラウドサービスには存在しない新たなセキュリティリスク(特有のセキュリティリスク)が生まれます。

セキュリティ対策ガイドラインや記事

既に様々なIoTのセキュリティに関するガイドライン/記事等が公開されております。

www.ipa.go.jp

www.iotac.jp

monoist.atmarkit.co.jp

www.intellilink.co.jp

コンプライアンスの観点は上記のガイドラインにお任せし、本記事では上記ガイドラインでは触れられない視点(攻撃者の視点から)からIoT全般に見られるセキュリティリスクについて説明を行いたいと思います。

セキュリティリスク - 範囲外について

製造の過程(いわゆるサプライチェーン)によるチップ、基板等に加えられた攻撃は本記事ではスコープ外としてセキュリティリスクの説明を行います。

一例として

io.cyberdefense.jp

ほかにもサイドチャネル攻撃等様々な攻撃手法が有ります。

なおHardware Trojanは論文、書籍等様々資料が公開されていますので、興味がある方は関連キーワードで調べてみてください。

IoT特有のセキュリティリスク

攻撃者は鹵獲すると物理デバイスに好きなようにアクセスできますので何でもありです。例えば

  • ディスク/メディアを解析
  • ディスク内のソフトウェア改造
  • 通信のタッピング

が可能となります。

弊社社員が執筆した記事が参考となるかとおもいますのでご紹介します。

io.cyberdefense.jp

io.cyberdefense.jp

io.cyberdefense.jp

io.cyberdefense.jp

io.cyberdefense.jp

以降にIoT全般で共通する具体的なセキュリティリスクをご紹介します。

デバイスのユニーク性および真正性に関するリスク

ネットワークを経由で認証を行う場合、認証する側から見ると(データ収集側)誰が接続し認証してきたかを確認することが重要となります。

人間がIDとパスワードを入力する場合とは異なり、IoTの場合自動で認証を行う方式になると考えられますので、この自動認証の仕組みをどのようにするかは悩まれた方も多いかと思います。

攻撃者はなりすましを行う事ために、まず物理デバイスのディスク/メディアを解析し、ハードコーディング、難読化データから認証情報の窃取を試みます。

攻撃者のモチベーションはターゲットのアカウント権限であり、なりすますとその権限であらゆる事が可能となるからです。

コードに隠蔽しても動的解析を行う等で変数やレジスタの値を見てしまえばいくらでも解析は可能です。

またディスクが暗号化されていなければカジュアルにデータを解析が出来たりします。

脅威の例としては、自宅にあるスマートメーター固有番号が他のメータになりすまされると請求を行う際に大変困ることが想像できるかとおもいます。

医療機器であれば、A患者に利用されているものが、実はB患者のものになりすまされると事故につながるかと考えられます。

実行ソフトウェア/生成データの完全性に関するリスク

IoTデバイスが想定したとおりのソフトウェアが実行されていることをデータ収集側としては期待します。すなわち改ざんされた状態ではない事をデータ収集側は把握する必要があります。またIoTデバイス生成データが改ざんされていないことをデータ収集側としては期待します。

攻撃者は改ざんを行う事ために、まず物理デバイスのディスク/メディアを解析し、ソフトウェア/生成データの改ざん、通信ケーブルのタッピング等を行い通信の改ざんを試みます。

攻撃者のモチベーションは望み通りの動作をIoTデバイスに行わせることです。

OSからは見つけることができないレイヤー(UEFI, firmware, bootloader等)にマルウェアを仕込まれると、OS側からは何もするすべがないです。

またディスクが暗号化されていなければカジュアルに解析/改造が行えたりもします。

脅威の例としては、自宅のスマートメーターが正しく計量している「ふり」や改ざんされた計量データを送信をされると大変困ることが想像できるかとおもいます。

医療機器であれば、A患者で計測されているバイタルデータが正しく計量している「ふり」や改ざんされた場合事故につながるかと考えられます。

データの機密性に関するリスク

IoTデバイスがデバイス内にデータを保存した場合や、データを送信した場合に機微な情報は暗号化されているべきだと利用者は期待するかもしれません。

通信内容から機微な情報が解析/窃取されたり、デバイスの破棄時にデータが第三者に解析/窃取されないように暗号化が必要となります。

攻撃者のモチベーションは、システム内部をつまびらかにして興味がありそうな情報を覗いてふむふむしたい、悪用できる情報の窃取をしたい、悪用の結果を確認するためにデータを覗くなどです。

攻撃者の用意した証明書を信用させるために、通信先の証明書のチェックで必要となる認証局のroot証明書を書き換えてしまえば、いくらでも暗号通信内容を覗くことが可能になります。

脅威の例としては、自宅のスマートメーターの計量データが平文で通信していると在宅の有無等の推測を容易となる、デバイス内に平文保存されていると在宅の傾向が判明するなどのプライバシーの侵害が行えるようになりえる等です。

医療機器であれば、A患者で計測されているバイタルデータ等が平文通信されている場合や、デバイス内に平文で保存されていると医療情報の漏洩事案に該当すると考えられます。

結論: IoT特有のセキュリティリスク対策

結論を拙速に書き下すと、IoT特有のセキュリティリスク対策は

  • 公開鍵基盤を利用した電子証明書の発行/更新/失効の仕組み
  • TPM/Trust Zone/Intel TXT等のハードウェアセキュリティ機能

を利用することが必要となります。

電子証明書は真正性、完全性、機密性を確保する技術として既にインターネットで広く利用されており説明は不要かとおもいます。

電子証明書の利用に加え、電子証明書で利用される公開鍵暗号方式において秘密鍵を窃取などから保護しつつデバイス上からのみセキュアに利用可能とするための対策として耐タンパー性、良質な乱数、暗号処理を備えたハードウェアセキュリティモジュールを利用することが必要となります。

ハードウェアセキュリティモジュールは、利用者は秘密鍵を知ることなく利用することだけが可能となる仕組みを提供し秘密鍵の生データには直接アクセスは出来ない回路となっています。例としては「IC付きクレジットカードを利用する際に暗証番号を入力」が皆さんになじみがある利用ケースです。

現在利用もしくは提供されているIoTにおいて「電子証明書」、「TPM/Trust Zone/Intel TXT等のハードウェアセキュリティ」のテクノロジー/技術がIoTデバイスで利用されていなければ、既に説明した三つの「デバイスのユニーク性および真正性に関するリスク」「実行ソフトウェア/生成データの完全性に関するリスク」「 データの機密性に関するリスク」いずれか、もしくはすべてが攻撃者からみると管理策の弱点=脆弱であると解釈されます。

本記事を読まれた方は既に感づかれているかもしれませんが、IoT特有のセキュリティ対策を行う事は実はとても大変です。

この三つのリスクに正しく対策・実装されたIoTデバイスは一部の製品1でしか筆者は見たことがなく、利用者はどういったテクノロジー/技術を利用してセキュリティ対策が行われているのか知る由もないので不都合な真実であると筆者は考えます。

一方攻撃者はデバイスが鹵獲できればカジュアルに物理攻撃からのサイバー攻撃が可能であり、防御側は分が悪く非常に悩ましい課題です。

もしガイドライン等でセキュリティモジュールを利用しなければいけないと定められた場合、セキュリティを理解でき正しく設計・実装が出来る開発者が限られてしまい、結果製品の選択が狭まる事が考えられます。法令・ガイドライン等は何処でバランスを取るべきか悩ましい選定/基準定義になると考えられます。

民生品の場合、以下リンクで紹介されているカルフォルニア州の「デバイスのデフォルトパスワードを禁ずる」法令で制限する等が現状のベター解決策であるかと筆者は考えます。

jp.techcrunch.com

以降、具体的な対策の一例をご紹介します。

具体的対策の一例

如何に攻撃者のコストを上げるかを考えた場合、前項で記載したセキュリティリスクの対策としてはワンチップ化、Intel TXT、TrustZone、TPM、セキュリティチップ等の利用が前提となります。

もちろんそれらのテクノロジーを利用したとしても完全無欠の対策とはなりませんが、対策のレベル感としてはNSA, DoD(国防省)等でも要件として記載されるものと考えていただくといいかと思います。

以下のNSAのサイトでは、納品にかかる基準概要が記載されています。

apps.nsa.gov

In 2007 the DoD Chief Information Officer issued a policy memorandum, which requires that "all new computer assets (e.g. server, desktop, laptop, and PDA) procured to support the DoD enterprise include a Trusted Platform Module (TPM) version 1.2 or higher where such technology is available."

なおTPM/TrustZone/Intel TXTを利用した場合でも完全ではなく過去に脆弱性が報告されております。

TrustZoneを利用したTEEの脆弱性 speakerdeck.com

TPMの脆弱性 tpm.fail

Intel TXTの脆弱性 www.intel.com

ワンチップ化の実装は対策案の中で特に難易度が高いため、三つのIoT特有のセキュリティリスク対策ではコモンクライテリアやFIPS140の認証が取得されており仕様が公開されているTPMチップ(ディスクリート)もしくはfTPMボード(ファームウェアベース)を利用する方法がまず最初に考えられると思われます。

弊社は、TPM仕様標準化などを行なっており実装事例も多数公開しているTrusted Computing Groupのメンバーであるため、TPMを利用した対策方法について紹介したいとおもいます。

TPM(Trusted Platform Module)について

ざっくり説明するとIC付きクレジットカードと同様の耐タンパー性、暗号/乱数生成機能を持ち、改ざん検証等の固有のユースケースにも対応可能なチップです。

はなしが若干それますが今年4月からIC機能が組み込まれたクレジットカードのみが利用可能と運用が変わりました。理由としては磁気スキミングの事故が後を絶たないためです。経緯等興味がある方はこちらの記事を参照ください

もとい、大抵のTPMチップはCommon Criteria EAL4, FIPS 140-2に対応しています。

Trusted Computing GroupでTPMの仕様が策定されています。

TPMの詳細にについて書籍が無料で公開されていますので、以下からダウンロード可能です。

link.springer.com

TPMを利用したデバイスのユニーク性担保

TPM製造元を信じることを前提として

TPMの内に封入されたEK鍵を利用し、AIK鍵を作ってユニーク性を担保します。

AIK鍵を使って、クライアント認証、署名、暗号化等を行います。

TPM内に秘密鍵を保存することで認証情報の保護を行います。

EK鍵 ~ TPMごとに一意な電子証明書鍵が製造者によって生成されており鍵の変更および削除は不可。

AIK鍵 ~ CSRをEK鍵で署名し、認証局でEKの署名検証後、認証局署名を行った電子証明書鍵、クライアント認証、署名、暗号化等で利用

IEEE. 802.1ARでDevIDとして規格が策定されており参考になるかと思います。

1.ieee802.org

TPMを利用した実行ソフトウェア/生成データの完全性担保

TPMのPCRを利用してブート状態を確認することが可能です。AIK鍵を利用しPCR値に署名を行い、認証側等で署名済みのPCRデータを検証することで、IoTデバイスの状態を検証可能です。

参考となるOpenSource Projectがあるので紹介します。

github.com

さらに生成した何らかのデータ(例:数量、読み取った商品コード、センサーの値、画像等)に署名を行って情報収集側に送信を行う事でデータの完全性担保が可能となります。

通信先の証明書の署名認証局はNVRAM(Non Volatile RAM)に書き込み、変更不可とすることでroot証明書の改ざん対策を行うことが可能となります。

TPMを利用したデータの機密性担保

Windowsではデータの暗号化をBitLockerで行っています。

詳しくは以下に記載があります

docs.microsoft.com

Macでは以下のペーパーが公開されています。

https://www.apple.com/ca/mac/docs/Apple_T2_Security_Chip_Overview.pdf

※両方secure bootに対応してます。

Linuxではどうなるかというと……と記事を書こうと思ったら産総研から以下の資料が公開(若干古いですが)されていたので参考になるかとおもいます。

https://trustedcomputinggroup.org/wp-content/uploads/JRF-WSDec2014_4.-AIST.pdf

  • 改ざん対応 = PCR機能/P27
  • 鍵の隠蔽 = TPM non-volatile storage/P28
  • ディスク暗号化 = 鍵の隠蔽の応用

Stackexchange にも参考となる投稿もあるので、ご紹介します。

security.stackexchange.com

続編: 不都合な真実の詳細と、IoT特有のセキュリティリスク対策やってみた。

不都合な真実をもう少し解説しつつ、実際にIoT特有のセキュリティリスク対策を行ったシステムを作ってみましたので次回ご紹介します。

[次回記事リンク貼り付け予定]

io.cyberdefense.jp

余談: Raspberry Piで対策ってどうすればいい?

評価検証フェーズでよく利用されるRaspberry Piですが、商用でそのままソフトウェアを利用したといったニーズがあるかとおもいますので過去に調べた結果をご紹介します。

結果: 現状としては、残念ながらRaspberry Piでは三つのセキュリティリスク対策をすべて行うことは不可能です。

認証情報秘匿やディスク暗号化だけは以下のデバイスを利用することで実現は可能です。

筆者も実際に購入し利用したことがある二つのデバイスを紹介します。

LetsTrust TPM for Raspberry Pibuyzero.de

www.zymbit.com

しかしながらRaspberry Piではroot of trust = シリコンレベルで真のsecure bootは行えません。

www.raspberrypi.org

blog.nviso.eu

上記のTPMやセキュリティモジュールを利用したデバイスが有ったとしても筆者が攻撃者の立場で考えると、SDカードを取り出しddダンプを行う、暗号化されていないbootプロセスの改ざんを行う、認証情報秘匿やディスク暗号化等に必要な情報を窃取するなど、あとは好きなようにTPM、Securityモジュールに保存されたデータを利用したり内部データを覗くなどを考えます。

その点BitlockerやFileVault2よく出来た仕組みです。

強いです。

LinuxはSecure boot+Full Disk Encryption等の対策を行っていないとsingle user modeでrootがとれます

具体的な方法としては以下が参考になると思います。

www.raspberrypi.org

IoTデバイス、サービスにRaspberry Piが使われてる場合は上記三つのセキュリティリスクをベースに利用ケースに応じた具体的な脅威の例が想像できるかとおもいます。

  • 本サイトに掲載されている商品またはサービスなどの名称は、各社の商標または登録商標です。
  • 本サイトはリスク把握・対策を目的としており、著作権侵害や不正アクセス行為等の教唆、幇助を目的としたものではありません。

  1. 弊社では業務で様々なデバイスを診断していますがNDAがあるため開示不可となっています。また筆者個人として利用する製品は購入し三つのリスク/観点で判断し利用の可否をしています。

光ファイバー盗聴・侵入を5秒でできるか実験してみました

制御システム Network

f:id:yasuikj:20200525090330p:plain
光ファイバーの盗聴について考えたことはあるでしょうか?「光ファイバーって盗聴できるの?」「そんなの知ってるよ」など答えは様々かも知れません。ただ実際に試したことがある方は少ないのではないでしょうか?本稿では、光ファイバーの盗聴を実験した顛末を紹介します。実験は成功したのでしょうか?

本記事は、光ファイバー(光ケーブル)が盗聴されるリスクがある事を知っていただく事を目的としています。光ファイバーについて場合によっては必ずしも安全というわけではないことを知った上でセキュリティ対策を考えていただきたいと思います。
ご自身の環境以外では試さないようお願いします。

なぜ光ファイバーからの侵入?

技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。以前LANケーブル(有線LAN)からの侵入・盗聴の実験を紹介したところ多くの方に参照いただけました。
io.cyberdefense.jp
LANケーブルの実験をして改めて光ファイバー(光ケーブル)はどうなの?という疑問が膨らみました。室内に敷設されているLANケーブルより、野外を這っている光ファイバーの方が危険ではないのか?という疑問です。LANケーブルの時は「ぐっとすプラグ」という道具を使うと切断から5秒で盗聴できましたが、光ファイバーだとどうなのでしょうか?

光ファイバーってセキュリティ上安全?

普段生活していて、光ファイバーを目にすることはあるでしょうか?一般の方が家庭や職場でむき出しの光ファイバーを目にすることは少ないと思います。しかし、各家庭に光回線が引かれている事からも分かるように身近に光ファイバーは張り巡らされており、海底ケーブルを通して世界中が光ファイバー網でつながっています。
f:id:yasuikj:20200703130553p:plain:w180f:id:yasuikj:20200703130728p:plain:w350
f:id:yasuikj:20200703130812p:plain:w220f:id:yasuikj:20200522155007j:plain:w310
では、光ファイバー盗聴は難しいのでしょうか?光ファイバーの盗聴は、セキュリティ業界では古典的なテーマ*1であり、一般の方も、海底ケーブルを通った情報の盗聴という話題を見聞きしたことがあるかも知れません。海底ケーブルも中身は光ファイバーです。

光ファイバーの盗聴実験は、海外サイトではいくつか紹介されていますが、実際やってみないことには難しさが実感できません。難しさが分からなければリスクも実感できません。リスク度合いを実感するために、光ファイバーの盗聴実験を行ってみました。

光ファイバーがどの程度安全なのかという話しは、盗聴・侵入を行う攻撃者の技量やモチベーションとの相対的なものであり明確に述べられませんが、 本実験を読んでいただくと具体的なイメージが想像でき、注意するポイントも想像できるようになるのではないかと思います。

盗聴実験

盗聴対象環境の準備

実験では、侵入・盗聴する対象として、図1に示す光ファイバーを2つのメディアコンバータで挟んだ環境を用意しました。
f:id:yasuikj:20200522141211p:plain:w450

f:id:yasuikj:20200525085458p:plain
図1:侵入・盗聴対象ネットワーク

メディアコンバータ はLANケーブルに流れる電気的な信号を光ファイバーに流れる光の信号へ変換する装置です。一般家庭の例だと通信キャリアから貸し出されているONUと呼ばれる装置がLANケーブルと光ファイバーの変換を行っています。光ファイバーに通信データを流すために、メディアコンバータの両端にノートPCとスイッチングハブをLANケーブルで接続し、ノートPCからスイッチングハブにPing通信するようにしました。Ping通信は1秒周期でノートPCからパケットを送信し受信したスイッチングハブがノートPCに応答パケットを返す状態としました。

光ファイバーを切断する方法での盗聴実験

まず、光ファイバーを切断してコネクタを自作する方法で試してみました。

盗聴するための装置の準備

盗聴するための装置として図2に示すメディアコンバータで挟んだリピータハブと盗聴用PCを準備しました。
f:id:yasuikj:20200522142412p:plain:w350

f:id:yasuikj:20200525090032p:plain
図2:メディアコンバータで挟んだリピータハブと盗聴用PC

盗聴用PCはWindowsPCにパケットキャプチャソフトのWiresharkをインストールしたPCです。リピータハブを使ったパケットキャプチャのイメージを図3に示します。リピータハブはLANケーブルにつなげた場合、通信パケットを全てのポートに送り出す装置であり通信パケットを解析する際に使用される装置です。

f:id:yasuikj:20200330185921p:plain
図3:リピータハブを使ったLANケーブルからのパケットキャプチャのイメージ
今回の実験は、LANケーブルの盗聴ではなく光ファイバーの盗聴ですが、図3の構成のリピータハブには光ファイバを直接つなげることができません。このため図4の左側のように、リピータハブに2つのメディアコンバータにつなげ、図4の右側のように光ファイバをメディアコンバータ で LANケーブルに変換してリピータハブにつなげる構成としました。
f:id:yasuikj:20200525134547p:plain
図4:リピータハブを使った光ファイバからのパケットキャプチャのイメージ

この後に実施する実験の前に、ネットワークへの侵入と盗聴の概要を説明します。ネットワークへの侵入は、図1のノートPCとスイッチングハブ間の光ファイバーをニッパーで切断し、切断した光ファイバーの間に図2のメディアコンバータで挟んだリピータハブを設置します。このようにすると、図4の右側に示した構成となり、ノートPCとスイッチングハブ間に流れる通信パケットはリピータハブを経由して盗聴用PCにも流れ込むためWiresharkで盗聴が行えます。この実験では、ケーブルを切断してからどの程度の時間でWiresharkでPing通信の盗聴が行えるかを測定します。

作業工具

今回作業に使用した工具は以下のとおりです*2

f:id:yasuikj:20200703134227p:plain
工具

黄色いシースはがし

ここから盗聴のための作業が始まります。まずシーススリッターで光ファイバーケーブルを挟み引っ張ります。
f:id:yasuikj:20200525100856p:plain:w280f:id:yasuikj:20200525100917p:plain:w280
するとケーブルに沿って縦に切れ目が入り黄色いシースが剥けます。
黄色いシースの中に細い紐の束状の黄色のケブラーがあり、その中に白い心線被覆が出てきます。
f:id:yasuikj:20200525101005p:plain

光ファイバの切断とコネクタ取り付け

ニッパーで白い心線被覆部分を切断します。
f:id:yasuikj:20200525114711p:plain
この時点で通信が切れます。
ジャケットリムーバで白い心線被覆を剥がします。
f:id:yasuikj:20200525101941p:plain:w280f:id:yasuikj:20200525102000p:plain:w280
中から透明な0.25mm素線が出てきます。この後更にもう一段、ジャケットリムーバを使ってコーティングされた樹脂を削りとります。
f:id:yasuikj:20200525102103p:plain:w280f:id:yasuikj:20200525102121p:plain:w280

削くずがとれて、0.125mmの光ファイバーが露出していることがわかります。
削った部分をアルコールで拭き取ります。
f:id:yasuikj:20200525092021p:plain
画面左下の指先から中央のエタノール方向に光ファイバーが伸びているのですが、写真ではほとんど目に見えない細さです。

ここで、今回使用した光ファイバーケーブルの構造を図5で説明します。

f:id:yasuikj:20200525150957p:plain
図5:光ファイバーケーブルの構造
一番外側の黄色部分が2mmのシース。その中に白い0.9mmの心線被覆(図中1mmと記載されているのは0.9mmの誤記)、さらにその中に透明の0.25mm素線があり、その中が0.125mmの光ファイバーとなっています。

ファイバカッターで先端を切り取り光ファイバーの先端を整えます。
f:id:yasuikj:20200525103320p:plain
光ファイバーを留め具付きのコネクタに差し込んだ後、コネクタの留め具を外して光ファイバーとコネクタを固定します。
f:id:yasuikj:20200525103347p:plain:w280f:id:yasuikj:20200525103404p:plain:w280
以上で、コネクタの取り付けが完了です。
もう1つも同じように取り付けます。以下がコネクタを2つ取り付けた図です。
f:id:yasuikj:20200525114932p:plain

コネクタをメディアコンバータに接続

取り付けたコネクタを、図2で準備した盗聴用装置のメディアコンバータ に取り付けます。
f:id:yasuikj:20200525115007p:plain
以上で、盗聴が開始されます。

盗聴結果の確認

盗聴用PCのWIresharkでPing通信が観察されていることを確認しました。
光ファイバーをニッパーで切断してから、ここまで、約5分でした。以前行ったLANケーブルの盗聴実験と比較すると、道具も手順も複雑であり手間もかかりましたが、逆に言うと慣れてしまうとできなくはないものだということが分かりました。この手順は、あまりに原始的で時間がかかる方法であり犯行を発見しやすい手順なので、次にもう少し高度な手順や発見が困難な手順を様々な公開情報から調査してみました。

クリップオンカップラ*3での盗聴実験

海外のサイトで、盗聴リスクを紹介するサイトの多くで使われている*4のが、クリップオンカップラを用いた盗聴実験です。ここでは、クリップオンカップラを用いた盗聴について説明します。この実験のためにクリップオンカップラを探したのですが、高価かつ希少なものであり、なんとか入手できたのは正常動作しない故障品だけでした。このため残念ですが動作原理のみ説明します。

盗聴するための装置の準備

盗聴するための装置として図6に示す、クリップオンカップラと、光コンバータに接続した盗聴用PCを準備しました。盗聴用PCはWindowsPCにパケットキャプチャソフトのWiresharkをインストールしたPCです。

f:id:yasuikj:20200525161929p:plain
図6:クリップオンカップラ

クリップオンカップラで盗聴する原理を説明します。図7のように被覆を剥がした光ファイバーを適度な角度に曲げると光ファイバーから光が漏れます。もれた光をクリップオンカップラで取り出します。

f:id:yasuikj:20200525162503p:plain
図7:クリップオンカップラに光ファイバをセットする様子

取り出した光を、図8で示すようにメディアコンバータ を経由して盗聴用ノートPCに送ります。盗聴が成功すれば、盗聴用ノートPC上のWiresharkでPing通信の内容が確認できます。
f:id:yasuikj:20200525164327p:plain

f:id:yasuikj:20200525162605p:plain
図8:クリップオンカップラを用いた盗聴のイメージ

この手順から分かる通り、光ファイバーは切断していません。この手順では、通信の物理層のリンク状態も正常状態のままリンク断は発生しません。したがって、通信の回線状態から盗聴されていることを発見する事は非常に困難です。発見するための手段としては、光が漏れることでの減衰が発生するので受信する光出力の強度を監視しておくという方法があります。

クリップオンカップラは、光ファイバーを切断せずに盗聴が行え被覆が剥がれた光ファイバーであれば簡単に盗聴ができそうです。ただし今回使用したケーブルの場合だと被覆がついているので光ファイバーを折らずに被覆を剥がす必要があります。黄色のシースはシーススリッターで簡単に剥がせますが、白い心線被覆は0.9mmと細いためケーブルの途中で剥がすのは今回用意した工具では難しく、それなりの工具が必要そうです。

以上、クリップオンカップラを用いた盗聴の説明でした。正常動作するクリップオンカップラを入手して実際に試したかったのですが、今回は諦めました。なお、クリップオンカップラと同じ仕組みの製品を購入しようとしても、なかなか国内では一般市場には出回っていないため入手も困難と思われます。

光ファイバカプラでの盗聴実験

最後に、短時間で盗聴されてしまう可能性がある光ファイバカプラでの盗聴実験を紹介します。前半の写真で集合住宅の共用部の写真(コネクタがたくさん収納されたBOXの写真)があったのを覚えていますでしょうか。コネクタ部分に接近できるのであれば、光ファイバカプラを使って盗聴するのがもっとも容易です(ただし、暗号化されてなければという条件つきです・・)*5

盗聴するための装置の準備

盗聴するための装置として図9に示す、光ファイバカプラと、メディアコンバータに接続した盗聴用PCを準備しました。盗聴用PCはWindowsPCにパケットキャプチャソフトのWiresharkをインストールしたPCです。

f:id:yasuikj:20200616142219p:plain
図9:光ファイバカプラと盗聴用PC

光ファイバカプラは、光信号を分岐するためのものです。ここでは2分岐の光ファイバカプラを用い、図10に示すように、ノートPCからスイッチングハブに流れるパケットを分岐させて盗聴用PCで盗聴するようにします。

f:id:yasuikj:20200616155951p:plain
図10:光ファイバカプラでの盗聴イメージ

光ファイバカプラの接続直前

図11は、盗聴対象に、光ファイバカプラをつなげる直前の図です。

f:id:yasuikj:20200616142436p:plain
図11:光ファイバカプラとりつけ直前
この実験は、コネクタを繋ぎかえるだけなので非常に簡単です。それでは、実験を開始します。
スイッチングハブ側のメディアコンバータ に接続している光ファイバーのコネクタを外して、外したコネクタとメディアコンバータの間に、光ファイバカプラを繋ぎこみます。
では、外します。3・2・1・・・カチャ カチャ グッ 

光ファイバカプラの接続

図12は、光ファイバカプラをつないだ後の図です。

f:id:yasuikj:20200616142738p:plain
図12:光ファイバカプラをつないで盗聴中
光ファイバを外してから、光ファイバカプラをつなぐまで5秒かかりました。
つなぎなおしたタイミングで盗聴が開始されています。動画をつけたのでそちらもご覧ください。前半がファイバーケーブルを切断しての盗聴実験で、後半4:35から30秒ほどが光ファイバカプラでの盗聴実験です。
youtu.be

盗聴結果の確認

盗聴用PCのWiresharkの画面でノートPCとスイッチングハブのPingパケットがキャプチャできていることを確認しました。
この環境ではコネクタを外してから5秒で盗聴が行えました*6

光ファイバー盗聴は現実的なのか?

今回、光ファイバー盗聴実験を行い、前回、LANケーブル盗聴実験をおこないました。結果的にわかったことは、現実的には光ファイバーの方が盗聴が難しいであろうということです。冒頭に記載のとおり、技術的には光ファイバーの盗聴は可能ですので絶対安全というわけではありませんが、本ブログは無用に不安をあおることを意図しているわけではなく、事実を知っていただきセキュリティ対策に役立てていただくことですので、ここではLANケーブルよりは盗聴が難しいと考えた理由を記載します。

  • 機材が数万円はかかり、扱いがLANケーブルより難しい。

LANケーブルは、一般人でも自作などの扱いに慣れている人が多いが、それに比較すると光ファイバーを自作する人は少ない。

  • 通信方式が多用であり、盗聴対象の通信方式を理解しておく必要がある。

LANケーブルにも様々な規格があるが圧倒的にストレートB結線が多く、その前提で試せば盗聴できる可能性が高い。一方で、光ファイバーはマルチモード、シングルモードを始め、盗聴成功するためには知っておかなければいけないことが多く、通信方式の情報を得ておかなければ盗聴は難しい。

  • 通信キャリアなどで通信機器レベルで暗号化されている場合がある。

LANケーブルは、一般には通信機器で暗号化されていることは少ないが、光ファイバーは(全ての光ファイバが暗号化されているわけではないが)通信機器での暗号化の適用がすすんでいる。

以上の理由から、興味をもった素人の人が光ファイバーを盗聴しようとしてもLANケーブルのように簡単には盗聴できないと考えた次第です。

物理対策と監視運用

このような手口もあることを知っておくと、万一セキュリティインシデントが発生した際の侵入口の特定の役に立つかもしれません。いろいろな可能性があることを体験として知っておくと対策を検討する上でも地に足がついた検討が可能になります。

今回、Ping通信の盗聴を行いましたが、もし暗号化されていない独自の光回線を用い重要なデータを平文で通信していた場合など、今回の手口で盗聴されてしまう可能性があります。
本手口に対してはどのような対策が効果があるでしょうか?推奨対策としては暗号化があります。通信機器での暗号化や、論理的な暗号化などいろいろな暗号化が考えられます。とはいえ、制御システムなど昔からの通信を使っており予算的に暗号化できない場合もあるでしょう。光ファイバーに何かおかしなものが物理的に接続されていないか定期点検するというのも1つの案かもしれません。光通信の出力低下を検出できる通信機器で異常検出するというアプローチもあります。物理的な切断に対してはリンク断を検出することが可能です。現状を許容するがインシデント発生時の調査対象に光ファイバーの点検を含めるという考えもあります。答えは1つではないので何が現実的かを考えてみてください。

まとめ

光ファイバーの盗聴・侵入について実験してみました。結論としては、ある特定の条件では5秒で盗聴できたがLANケーブルの盗聴ほど簡単ではないというものでした。
LANケーブルと光ファイバーの両方の盗聴実験をしてみた感想を言うと「平文であれば、LANケーブルの盗聴に比べれば難しいが、できなくは無い。」「各家庭の光ファイバーなど通信キャリア等で適切に暗号化された回線であれば、盗聴困難だろう。」というものです。
本記事は、光ファイバから侵入・盗聴されるリスクがある事を知っていただく事を目的としています。光ファイバーから侵入・盗聴される脅威を正しく把握してセキュリティ対策に役立ててください。
本稿が、セキュリティ対策検討の一助になれば幸いです。

実験を終えて

筆者は、光ファイバーの盗聴実験を行おうと考えた時点で、LANケーブルを盗聴するための知識 はありましたが、光ファイバーを扱った経験はあまりありませんでした。身の回りのどこに光ファイバーが通っているかの調査や、光ファイバーの通信方式の理解から始め、光ファイバーの加工や盗聴について調査を行いました。本実験を行うにあたり、これらの情報を調べたり装置を準備したりとかなりの期間を要しました。装置の使い方を勘違いし初期不良を訴えたり、製品仕様を丁寧に解説いただいたりと、色々ありつつ何とか公開するに至りました。対応いただいた皆様へ感謝します。

今回の実験は、光ファイバー通信方式の中の1つであるシングルモードでの通信を対象としています。文中に光ファイバーの加工手順が出てきましたが、実験のための独自手順であり、正規な手順では無いことをご了承ください。

光ファイバーの暗号化事情についてGE-PONの文献*7を読み通信事業者様の対策をうかがい知ることができましが、一方で、一般企業様で自社回線やダークファイバなどを利用し独自にセキュリティを考慮している場合が気になるところです。

*1:"fiber tapping"で探すと2000年代前半からの資料が容易に見つかります。

*2:今回、勝手がわからなかったため国内大手メーカの光ファイバ加工製品を揃えましたが、光ファイバの加工に精度を求めない盗聴だけの目的であれば、安価な製品でも十分であったと思います。余談ですが、今回の手順は、作業を短時間におこなうためにいろいろ手抜きの手順を試行錯誤した結果の手順ですが、さすがにファイバカッターを使わないとうまくいきませんでした。

*3:クリップオンカップラは今回入手した製品の製品名です。

*4:fiber tapping で検索すればすぐに動画がみつかります。

*5:実際に、この集合住宅が盗聴が容易というわけではありません。個人の設備ではなく検証は行なっていませんが、文献を調べた限りでは盗聴の対策が施されているのだと推測します。世の中の回線のどれだけが物理的に暗号化されているのかの実情は気になるところです。

*6:LANケーブルの実験ブログでは、今回のようなコネクタを外す実験をおこないませんでしたが、LANケーブルでも同じようにコネクタを外して5秒で盗聴可能です。LANケーブルでコネクタをはずす方法は誰でも思いつく方法のため言及していませんでした。

*7:https://www.ntt.co.jp/journal/0511/files/jn200511059.pdf , https://www.ntt.co.jp/journal/0512/files/jn200512051.pdf , https://www.ntt.co.jp/journal/0503/files/jn200503075.pdf

株式会社サイバーディフェンス研究所 / Cyber Defense Institute Inc.