Blueborne脆弱性のまとめ

1.Overview 最近、Bluetoothプロトコルで短距離無線通信技術を使用したゼロデイ脆弱性が8種類発見された。この脆弱性はAndroid、iOS、Windows、Linux、IoT機器など、約53億台以上の機器に影響を与えることがわかった。 今回発見された、脆弱性を悪用する「BlueBorne」と命名された攻撃を実行する際、攻撃者がBluetoothが活性化されている機器の制御権を完全に奪い、Malware(マルウェア)をばら撒き、さらにはユーザが何のアクションもしなくても機器の重要なデータ、およびネットワークにアクセスする中間者攻撃を行うこともできることが明らかになった。 攻撃者は被害者の装置のBluetoothが活性化された状態で、近くにいるだけでよい。さらに、攻撃に成功した後は攻撃者の機器とペアリングされている必要もない。 BlueBorne攻撃にはサイバースパイ、データ奪取、Ransomware(ランサムウェア)、Mirai(ミライ)などの大規模IoT Botnet(ボットネット)生成、WireXなどの大規模モバイルBotnet生成など、ハッカーが求める機能が多い。BlueBorne攻撃はインターネットを含むその他のネットワークとつながっていなくて安全な「Air gap(エアギャップ)」ネットワークに浸透することができるため、他の攻撃以上の威力を発揮する。   2.Blueborneの脆弱性 CVE番号 脆弱性の要約 CVE-2017-0781 Android BNEP(Bluetooth Network Encapsulation Protocol、テザリング)で発生する遠隔コード実行脆弱性 CVE-2017-0782 AndroidのBNEP PAN(Personal Area Networking、IP基盤装置間のネットワーク接続)プロファイルで発生する遠隔コード実行脆弱性 CVE-2017-0783 Android BluetoothのPANプロファイルで発生する中間者攻撃脆弱性 CVE-2017-0785 Android SDP(Service Discovery Protocol、周辺装置識別)で発生する情報露出脆弱性 CVE-2017-8628 WindowsのBluetoothドライバで発生するスプーフィング脆弱性 CVE-2017-1000250 Linux Bluetooth stack(BlueZ)で発生する情報露出脆弱性 CVE-2017-1000251 Linux Kernel(カーネル)遠隔コード実行脆弱性 CVE-2017-14315 AppleのLow Energyオーディオ・プロトコルで発生する遠隔コード実行脆弱性 参照:https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26687     (1)Androidの脆弱性   情報流出脆弱性(CVE-2017-0785) Android OSの脆弱性として、一つ目は攻撃者が下記の遠隔コード実行脆弱性のうちの一つを活用する際に有用な情報を提供するということである。この脆弱性はSDP(Service Discovery Protocol)サーバで発見されたため、装置が周辺にある他のBluetoothサービスを識別することができる。この欠陥は侵入者が一連の精巧な要請をサーバに送り、その応答としてメモリ領域を露出させる。このような情報は以降、セキュリティ対策を迂回して装置を制御するために攻撃者が悪用する可能性がある。また、この脆弱性により侵入者は対象の装置から暗号化キーを抜き取り、Bluetooth通信を盗聴することができる。   遠隔コード実行脆弱性(CVE-2017-0781) この脆弱性はBNEP(Bluetooth…

WPA2 KRACK脆弱性のまとめ

  1.Overview ルーヴェン大学のセキュリティ研究員であるMathy Vanhoef氏によると、発見された「WPA2 Key Reinstallation Vulnerabilities(KRACK) Explained」脆弱性は、WPA2の強力な暗号化機能を無用の長物にする可能性があるという。KRACKの脆弱性は中間者(Man-in-the-Middle、MITM)攻撃の一種であり、APに接続していない状態でもAPとStation間の暗号化されたデータを盗み取ることができ、クレジットカード情報、パスワード、チャットメッセージ、電子メールなどのネットワークを行き来するすべての情報の盗用が可能である。   2.Details KRACKの脆弱性はAPとStation間で相互作用する認証手続きの過程で発生する(KRACK攻撃を行うためにはAPの接続パスワードを知らなければならない)。APまたはStationが送った暗号化検証メッセージを間で盗み取り、同じように伝えることで発生するエラーを利用した再認証攻撃方法である。同じパケットを受け取った対象は、これまでに受け取っていたパケットと同じパケットを受け取ったため、検証パケットを送っていないと判断して、暗号化検証手続きを再び行う。このとき、暗号化及び復号の際に使用されるキーの値が再設定され、パケットが0に初期化されて新たなパケット組み立てが可能になる。   1)WPA2の暗号化タイプとKRACK攻撃との相関関係 Encryption Vulnerability Decryption AES CCMP パケット復号 KRACK攻撃によりPacket Numberを初期化してパケット再組み立て可能 WPA TKIP パケット復号 偽変造・挿入 可能 IV*再使用で発生したWEP脆弱性を守るためIV FieldをPN(Packet Number)として使用. KRACK攻撃によりPacket Numberを初期化することができるため、暗号化時に使用されたIV値を獲得可能 GCMP Wireless Gigabit(WiGig)に使用される暗号化方式. 二つの通信方向で同じ認証キーを使用するため、KRACK脆弱性による認証キー奪取可能 *IV(initialization vector):最初のブロックを暗号化するときに使用される値。「初期化ベクトル」と呼ばれ、繰り返し使用される場合、暗号化されたデータを復号可能。類似用語にnonce(number used once)。   2)既存のMITM(ARP Spoofing)とKRACK攻撃の比較 Attack Common Different KRACK APパスワードの事前把握が要求される 攻撃時、APに接続している必要なし MACスプーフィングが必要(ターゲットAPの、またはStationに偽装) 特定の対象*に限定された攻撃のみ可能(ターゲット全体の選定は不可) HTTPSなど保護されたインターネット通信プロトコルを使用するパケットの復号可能 KRACK攻撃前にパケット変造から攻撃探知ができない場合、ユーザが攻撃を確認する方法なし ARP Spoofing 攻撃時、APに接続していなければならない…

“노르마, 테크크런치 상하이 준우승” [전자신문]

무선보안 전문기업 노르마는 최근 중국 상하이에서 개최된 ‘2017 테크크런치 상하이'(Tech Crunch Shanghai) 행사에서 결승전 준우승 기업으로 선정됐다고 4일 밝혔다.
테크크런치는 IT전문 미디어 테크크런치가 매년 개최하는 세계적인 창업 경진대회로 현지 유명 벤처캐피탈(VC), 액셀러레이터, 창업기업이 참여하는 대규모 행사다.
노르마는 테크크런치 결승전 수상혜택으로 고비 파트너스(GOBI PARTNERS)로부터 50만위안 전환사채를 받는다.
또 시틱인더스트리얼클라우드(CITIC Industrial Cloud)와 각종 비즈니스 협력 기회를 얻는다.

노컷뉴스 (171027) “생활 편리성 증대 무선 IoT, 보안 문제는?”

가정용 CCTV를 비롯한 IoT 기기 보안이 사회적인 문제로 떠오르는 실정이다.

노르마는 IoT 기기가 짧은 시간 안에 해킹될 수 있다는 것을 시연하며,

향후 IoT 보안에 있어서는 확실한 무선네트워크 보안 대책이 수립되어야 함을 강조하였다.

[노컷뉴스 기사]

사생활이 사라진다…IP카메라·웹캠에 블랙박스까지 해킹

2017-10-13 16:57
CBS노컷뉴스 김민수 기자

“스마트폰 해킹해 車 블랙박스 조작…3분도 안걸렸다” [조선일보]

스마트폰 해킹해 車 블랙박스 조작…3분도 안걸렸다

신동흔 기자 / 김경필 기자

입력 : 2017.10.12 19:33

사물인터넷(loT)시대… 세계 해커들 놀이터 된 한국

지난 28일 오후 서울 성북구 고려대 안암캠퍼스 산학관 입구.

해커 역할을 맡은 보안 전문 업체 노르마 직원이 본지 취재진 요청으로 스마트폰에서 ‘맥(MAC·Media Access Control) 주소 스캐너’라는 앱(응용프로그램)을 실행했다.

맥주소는 인터넷에 연결된 기기를 식별하기 위해 부여된 숫자 조합. 해커들은 이를 빼내 남의 컴퓨터·스마트폰에 접속할 때 사용한다. 약 3~4초 만에 시연용으로 준비한 차량용 블랙박스와 차량 주인의 스마트폰 맥주소가 떴다.

SBC 기업나라 (170929) “한국에서 검증하고 유럽에서 꿈을 펼쳐라”

액셀러레이터 프랑크푸르트 – 독일에서 스타트업의 새 길을 찾다 독일이 유럽 스타트업의 중심으로 부상 중이다. 베를린, 함부르크, 뮌헨, 프랑크푸르트 등 대도시를 중심으로 세계의 젊은 창업가와 투자자들이 속속 모이는 추세다. 현재 독일은 대도시를 중심으로 스타트업 네트워크를 구성해 2020년까지 새로운 부가가치를 창출할 계획이다. 실제로 16개 주마다 대학과 연구소, 히든챔피언으로 불리는 강소기업들이 지역에서 경제 네트워크를 형성한 가운데 스타트업들이 이를…

“노르마, 타이탄플랫폼과 전략적 사업협력 체결…中 IoT 시장 공략 속도” [전자신문]

  노르마, 타이탄플랫폼과 전략적 사업협력 체결…中 IoT 시장 공략 속도 발행일 : 2017.09.19 노르마(대표 정현철)가 지난 12일 타이탄플랫폼과 전략적 제휴를 위한 계약을 체결했다. 양사는 계약을 통해 중국시장에서 스마트홈 기기와 이에 접목된 사물인터넷(IoT) 보안 입지를 확대한다. <정현철 노르마 대표(왼쪽)와 윤재영 타이탄플랫폼 대표.>   타이탄플랫폼은 7월 차이나유니콤과 ‘타이탄 코어 클루웍스’라는 셋톱박스 타입 스마트 콘텐츠 플랫폼을 공급하는 전략…