PCの外部インターフェース経由でパスワードロックを回避するハッキング手法が公開される

By Discos Konfort

大切なデータを扱うPCではパスワードロックをかけておくのは不可欠ですが、そのパスワードロックを外部インターフェース経由で回避する手法が公開されています。これは「Inception」というツールを使うハッキング法ですが、利用可能なインターフェースは非常に多く、対策が困難な場合もあるとのことです。

Inception | Break & Enter
http://www.breaknenter.org/projects/inception/

Attacking full-disk encryption with Inception [LWN.net]
http://lwn.net/Articles/531920/

ニューヨークの大手セキュリティ会社で働く自称ホワイトハッカーのカーステン・マートマン氏は、コンピュータセキュリティをテーマにしたブログ「Break&Enter」を運営しており、その中で「Inception」というソフトウェアを使ってパスワードロックされたPCへ侵入できる方法を公開しています。

InceptionはFireWire(IEEE 1394)経由でスリープ状態のPCのシステムメモリへのアクセスを可能にするという目的で2011年にリリースされたツールです。FireWireには高速転送を実現するために、ボトルネックとなるCPUへのデータ転送を回避して、直接システムメモリにアクセスする仕組み「DMA機能」が搭載されており、InceptionはこのDMA機能を活用するツールとなっています。

マートマン氏が公開するハッキング法は、Inceptionを活用することでパスワードロックを回避したり管理者権限があるように偽装するという手法とのこと。これは、「FireWireによる接続を認識すると、システムはDMA機能を有効にする」という性質を悪用するもので、Inceptionはハッキング・ターゲットPCのメモリへアクセスして、OSのパスワードを認証するモジュールの中からパスワード入力なしでの認証を可能にするメモリページを見つけ出し、パスワード認証手続きを回避するという内容です。マートマン氏は「Inceptionツールを実行し一度パスワード認証を回避した後は、どんなパスワードも正しいパスコードとして通用してしまう」と述べています。

By Pete Prodoehl

このようなIncepitonによるハッキング手法は、FireWireのDMA機能でアクセスするメモリ領域とパスワードのチェック・認証に関するメモリ領域が同じ場所にあるという構造上の欠陥をついたものと言えます。そして、Inceptionツールを使ったハッキングはメモリ領域のデータを書き換えるものであるところ、メモリの内容はPCの再起動によってクリアされ、ハッキングの痕跡が残らないため被害にあったことに気づきにくいという性質も持っています。

さらに、例えFireWireインターフェースを持たないPCであってもチップセットにFireWire機能が搭載されている場合には、FireWireインターフェースが追加されたことをシステムが検知すれば、時にDMA機能が有効化する点にも注意が必要です。つまり、FireWireインターフェースを持たないPCに、Thunderbolt・PCI/PCI Express・PCカードなどの外部インターフェースからSBP-2のディレクトリを通知することで、PCにFireWireインターフェースが追加されたと誤解させ、さらに適切なドライバをインストールすればFireWireのDMA機能を偽装することができるので、後はInceptionツールを使えばパスワードロックの回避が可能だということです。

By Jaroslaw W

今回明らかにされたハッキング手法は、FireWireのDMA機能の仕組みが変更されない限り根本的な対策が難しいものであることから、万一のハッキング被害を防ぐには、FireWire機能を持たないPCを使うのが無難と言えそうです。