世界中のノートPCやサーヴァーなどが、ハッキングの危機に晒されている。本体に内蔵されたウェブカメラやトラックパッド、USBハブ、ネットワークカードなどのファームウェアの一部に、セキュリティチェックを受けずに書き換えられてしまうものがあることが判明したのだ。ハッキングされると、通信の傍受からウェブカメラを通じたスパイ行為にいたるまで、あらゆることに悪用される危険性がある。
TEXT BY ANDY GREENBERG
TRANSLATION BY KAREN YOSHIHARA/TRANNET
JONATHAN KITCHEN/GETTY IMAGES
あなたの机にあるノートPCやデータセンターの棚に置かれたサーヴァーは、単体のコンピューターというより複数のコンピューターをつないだネットワークであると言っていい。ハードドライヴからウェブカメラ、トラックパッドまで、相互に接続されたデヴァイスの大部分はサードパーティの企業から調達されており、それぞれ専用のチップやコードが用いられている。
これは実は深刻なセキュリティ上の問題を意味する。長年にわたり警鐘が鳴らされてきたにもかかわらず、あなたのコンピューターに内蔵されているそれらの複数のコンピューターは、恐ろしいほど無防備な状態のまま放置されている。高度な技術をもつハッカーなら、狡猾に、ほぼ検知不可能な方法で、あなたのマシンに足場を確保できてしまうのだ。
チェックなしで改変される危険性
これは、新たな研究に基づく有益な注意喚起である。米国のセキュリティ企業エクリプシウム(Eclypsium)は、世界中の何億台ものコンピューターに接続・内蔵されているコンポーネントとPC周辺機器に関する報告書を、2月18日付で発表した。
このなかで同社の研究者は、おびただしい数のネットワークカードやトラックパッド、Wi-Fiアダプター、USBハブ、ウェブカメラに、暗号の検証を経ずに“署名なし”のコードでアップデートできてしまうファームウェアが存在することを発見した。つまり、これらのファームウェアは、セキュリティチェックをまったく受けずに書き換えられるというわけだ。
この種のファームウェアのハッキングは、マルウェアを被害者側のコンピューターで実行させる。そしてハッキングしたコンポーネントを操作することで、コンピューターのネットワーク通信の傍受からウェブカメラを通じたスパイ行為にいたるまで、あらゆることに悪用できる可能性がある。それどころか、こういったマルウェアは目立たないコンポーネントに隠れてしまうので、検出したり対処したりすることは、ほぼ不可能だ。
「ウェブカメラはそれ自体がコンピューターです。タッチパッドもそうです。そういったコンポーネントを制御するソフトウェアは独自のファームウェアであり、電源を入れた際にそのファームウェアの信頼性をチェックする仕組みがありません。ただ自動的に信頼してしまうのです」と、エクリプシウムの主任エンジニアでファームウェアに関する新たな研究を実施したリック・アルテールは言う。「権限のないユーザーが、実際にデヴァイス上のファームウェアを改変できてしまいます。さらに、そのファームウェアの発行元や機能はチェックされません」
コード署名のないコンポーネントが“野ざらし”に
セキュリティ研究者たちは、コンピューター上にある一部のコンポーネントのファームウェアについて、安全性の確保がほとんどされていないことを長年にわたり警告してきた。例えば2014年には、ドイツのセキュリティリサーチ企業であるSRLabsが、USBメモリーのファームウェアに検証プロセスがないことを公表している。
ファームウェアのハッキングも実際に確認されてきた。例えば、流出した米中央情報局(CIA)のスパイ技術に関する資料「Vault 7」には、Macのファームウェアのハッキングツール情報が含まれていた。また15年には、米国家安全保障局(NSA)のハッカー集団と広く考えられている「Equation Group」が、スパイ目的で被害者のハードドライヴのファームウェアに独自のコードを埋め込んだことが、ロシアのセキュリティ企業カスペルスキーの研究者によって明らかにされている。
だが、エクリプシウムによると今回の研究の目的は、長年の警告にもかかわらず問題が修正されていない証拠を示すことにあるという。コンピューターや周辺機器のメーカーは、大半のコンポーネントに依然としてコード署名(ファームウェアアップデートの信頼性を証明するためにプログラムにつける暗号化された署名)を導入していないようなのだ。
「業界全体に目を向けても、市場に出回っているPCやサーヴァーのうち、完全に安全性が確保されていると言えるものはひとつもありません」と、エクリプシウムのアルテールは指摘する。「どのノートPCにしても、署名のない何らかのコンポーネントが内蔵されていると断言できます」
問題視された5つのコンポーネント
研究者たちは、具体的に次の5つのコンポーネントに焦点を当てている。レノボのノートPCのタッチバッドとトラックポイント、HPのノートPCに搭載されたウェブカメラ、デルのノートPCのWi-Fiアダプター、台湾のVIA Labs(威鋒電子)のUSBハブ、ブロードコムのネットワークインターフェースカードだ。
研究者たちは、それぞれのデヴァイスのファームウェアが検証を経ずにアップデート可能であることを実証している。さらに、ウェブカメラとUSBハブについては、ターゲットとなったコンピューターの管理者権限さえ必要なかった。
ほとんどのコンポーネントについて、研究者たちはファームウェアに任意の変更を加えられることを証明しただけで、概念を実証するマルウェアを実際に書くところまでは実行していない。それでも、どのコンポーネントのファームウェアを乗っ取ったとしても、実質的にそのコンポーネントがもつ機能のすべてを乗っ取ることが可能だと主張している。
例えば、Wi-FiアダプターやUSBハブであればユーザーの通信を傍受できる。ウェブカメラならユーザーをスパイすることが可能だ。さらにトラックパッドは、コンピューターのマウスの動きをコントロールできる。
そういった予測可能な機能に加え、いくつかのデヴァイスのファームウェアは周辺のキーボードをエミュレートして、ターゲットのコンピューター上でキー入力ができるように用いることも可能だ。
ほぼ除去不可能なマルウェアの作成が可能に
だが、ブロードコムのネットワークインターフェースカードについては、研究者たちはさらに踏み込んでいる。概念を実証するために、コンピューターのネットワーク通信を傍受する悪質なファームウェアを構築したのだ。
その結果、ブロードコムのカードがクラウド環境で同じサーヴァー上の複数の仮想マシンに接続されているとき、この悪質なファームウェアによって単にひとつの仮想マシンに行き来するトラフィックだけでなく、基盤となる物理コンピューター上のベースボード管理コントローラー(BMC)への通信も傍受できることが明らかとなった。これによりハッカーは、感染させた仮想マシンから飛び出して、同じハードウェアを使用する別の仮想マシンを傍受し、悪質なコマンドを送れるようになる。
またファームウェアの書き換えによって、悪質なコードがウイルス対策プログラムに検知されることを回避したり、コンピューターのOSそのものを再インストールしたあとでさえも生き残ったりできるようにすることも可能だ。つまり、ファームウェアをハッキングすることで、ハッカーはほぼ除去不可能なマルウェアを作成できるようになる。
「攻撃対象のシステム上にある可能な限り多くのコンポーネントに感染を広げていきます。ひとつずつ除去していったとしても、またすぐにほかから感染してしまうわけです」と、アルテールは言う。「被害者がコントロールを取り戻すには、システム上のすべての感染を一度に除去する必要があります」。実際に15年にNSAが実行した疑われるファームウェアのハッキングでは、まさにその種の技術が使われていた。
メーカーは「サプライヤーと協力」とコメント
『WIRED』US版は、ブロードコム、レノボ、HP、デル、VIA Labsにコメントを求めた。これに対してデルは、自社ホームページに「現在、弊社はサプライヤーと協力を図ってその影響の把握に努めており、セキュリティ上必要なアップデートや対策については今後お知らせいたします」とコメントを発表した。
レノボは、「(エクリプシウムの)報告書は、業界全体が抱えるストレージや演算能力が限定された大半の周辺機器に由来する周知の課題について述べています」とコメントしている。「レノボのデヴァイスは、技術上可能な範囲において周辺機器のファームウェアの署名検証を実施しています。レノボはサプライヤーに同様のアプローチを導入するよう積極的に推奨しており、この問題への対処をサポートするためにサプライヤーと密接に協力しています」
SRLabsのフェロー研究者ジェイコブ・レルと14年に、いわゆる「BadUSB」問題[編註:USBのファームウェアを書き換えてUSBデヴァイスを改変できてしまう悪用可能な脆弱性の問題]を実証したカーステン・ノールは、ファームウェアのハッキングが研究環境以外ではまれであることに変わりはないと指摘する。
解決困難な問題
ファームウェアのハッキングを用いているのは、政府や諜報機関の指揮下にあると考えられる高度な技術をもつハッカーのみで、一般ユーザーにとってはそれほど懸念すべき問題ではない。しかしノールは、この問題が顕在化し、実証されてから数年を経ても、あまりにも多くのコンポーネント上のコードにおいて依然として安全策が講じられていないことは、いずれにせよコンピューター業界の怠慢の現れだと指摘する。
「これまでのところは理論上の可能性として論じられているだけですが、ファームウェアに署名をつけたり、このような攻撃に対する防御策を実際に講じたりするなど、何らかの前進を図ることが重要です」とノールは話す。「その前進の速度は、いまのところ極めて遅いと言えます」
エクリプシウムの研究者たちは、この問題の根本にサプライチェーンの問題があると主張している。多くのコンピューターメーカーがソフトウェアの安全性を確保せよというユーザーからの圧力を感じているはずだが、一方でファームウェアをロックダウン[編註:機能やアクセスの制限を設けてセキュリティを強化すること]するようサプライヤーを説得できたメーカーはわずかしかない。
それが実現するまでは、根本的に安全ではない部品を用いて安全なコンピューターの構築を試みるという、解決困難な問題をメーカーは抱え続けることになる。
SHARE
"に" - Google ニュース
February 26, 2020 at 05:00PM
https://ift.tt/2PragBS
何億台ものPCに、いまもハッキング可能なファームウェアの問題が残されている|WIRED.jp - WIRED.jp
"に" - Google ニュース
https://ift.tt/2q0a0jR
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "何億台ものPCに、いまもハッキング可能なファームウェアの問題が残されている|WIRED.jp - WIRED.jp"
Post a Comment