空港の保安体制をハッカー目線で見たら浮き彫りになってきた数々の問題点とは

By Anne Worner

2001年の同時多発テロ事件以来、特にアメリカの空港ではセキュリティが強化されてきましたが、その時に導入されたパンツの中まで見えてしまう全身透視スキャナーでも武器を持ったまま簡単に通過できるという問題が明らかになっています。そんな空港の検査機器をハッカー目線でいろいろ検証してみたところ、さまざまな問題が明らかになってきています。

BlackHat Review: Pulling back the curtain on Airport Security: Can a weapon get past TSA? | Alert Logic
https://www.alertlogic.com/blog/blackhat-review-pulling-back-the-curtain-on-airport-security-can-a-weapon-get-past-tsa/

この情報は、8月2日～7日にわたってアメリカ・ラスベガスで開催された情報セキュリティの国際カンファレンスであるBlack Hat USA 2014の中で発表されたもの。このカンファレンスの特徴は攻撃者側からの目線でセキュリティを考えることであり、さまざまなセキュリティの技術や機器などの情報が交換される場となっています。

Black Hat USA 2014
https://www.blackhat.com/us-14/

調査結果を発表したのはBilly Riosと名乗る人物で、そのプレゼンテーション資料がPDFで公開されています。

BH2014-Billy-Rios.pdf
(PDFファイル：7.6MB)http://xs-sniper.com/blackhat2014/BH2014-Billy-Rios.pdf

アメリカ下院予算委員会によると、現在アメリカにある主な400以上の空港では5万人以上のスタッフが勤務し、年間で73億9000万ドル(約7700億円)の予算が費やされています。さらに、TSA(アメリカ運輸保安庁)には法律により毎年20億ドル(約2080億円)の予算補填が行われていて、航空会社や乗客が支払っているセキュリティ料金が財源となっているそうです。その中で最も多くを占めるのは「911セキュリティフィー」と呼ばれることも多いAviation Passenger Security Fee(航空便乗客セキュリティフィー)で、その額は17億ドル(約1770億円)にものぼります。

Rios氏が明らかにしたのは、空港の手荷物検査場で用いられている検査用の機材にはセキュリティホールが存在しており、これを悪用すると爆発物などの危険物を感知されることなく機内に持ち込めてしまう危険性があることです。しかしRios氏がこのセキュリティの問題について当局に問い合わせたところ、反応は「我々のシステムはハッキングされたりだまされたりすることはない」といったものや「独自の対策ソフトウェアで保護している」といった返答などが返ってきたとのこと。

Rios氏はTSAの問題として「ソフトウェアに存在している問題を把握していない」そして「問題を把握して、自ら対策は採ったものの、システムを開発したベンダーには知らせていない。また、ゼロデイ攻撃に対する脆弱性や他の政府機関が危機にさらされた状態のまま放置している可能性があることを指摘しています。

◆バックドアの存在
まず問題として挙げているのは、セキュリティホールの代表格となるバックドアが残されている点。バックドアの種類として「第三者によって悪意のあるアカウントが存在している状態」「必要がなくなってもそのまま放置されているデバッグ用のアカウント」「サービスおよびメンテナンス用に作成された技術者用のアカウント」の3つを挙げています。

特に技術者用のアカウントはバックドアになることが多く見られます。その原因は「アカウントそのものがソフトウェアにハードコーディングされていること」にあり、ソフトウェアの動作はそのパスワードによって制御されているため。

そのアカウントの問題点は、「第三者によって見破られることがある」「(セキュリティのために)ユーザーが変更しようとしても、書き換えることができない」などが存在しています。

また、多くの場合はそのパスワードが単純な数字の羅列になっていることも問題とのこと。Rios氏が行った調査では、「1234」や「0011」などの単純なパスワードが多く見つかっています。

サービス用のアカウントには「Super User」と呼ばれるものが見つかっており、このアカウントを使うとあらゆる動作が可能になってしまいます。

そしてこのSuper Userのパスワードも、数字の羅列となっていることが見つかっています。

また、ハードウェア的にバックドアが開いてしまうケースもあるとのこと。下記の写真には、検査機器につながったLANケーブルが外部から見える状態になっている様子が写っています。仮にこのケーブルにPCなどを接続すると、検査機器を乗っ取ることも可能になってしまうそうです。

◆機器に潜むセキュリティホール
これは検査機に内蔵されている基板の写真。

Rios氏は「Made in China」の機材であることに疑問を唱えます。

以前には中国製のチップにマルウェアが忍び込まされていたことが発覚したり、Wi-Fiを傍受するチップが密かに搭載されていたなどの出来事があったので、この点もリスクになると指摘しています。

また、多くの設備にはずっとWindows 3.x系のOSが使われていて、最近になってWindows XPに更新されたばかりとのこと。

Microsoftがすでにサポートを終了している現時点において、Windows XPを使い続けるという行為が危険なのは火を見るより明らかと言えます。

起動中かメンテナンス中と思われる画面。いまやほとんど見ることもなくなったDOS画面が表示されているあたり、かなりの時代遅れな様子を物語っています。

1990年代に主流だった「MMXテクノロジ搭載Pentium」をCPUに搭載している機器も存在しているようです。

このような状況に対し、Rios氏は「信頼は置いても、中身を検証すること(Trust but Vefify the Engineering)」と忠告を行っています。

そしてRios氏はこの問題について「TSAに責任がある」と断言。機器に対する知識を持っていないことや、セキュリティ対策が不十分なこと、そして機器を納入したベンダーはTSAの定めた仕様に基づいて製造しているために問題はないこと、そしてTSAがその機材を「基準を満たしている」とみなして承認していることを理由に挙げています。