わずか4分でノートPCへ物理的にアクセスしてハッキングするムービーをセキュリティ会社が公開

旅行や仕事でホテルに宿泊し、自分の部屋にノートPCを置いたままどこかに外出するのは、部屋への侵入者が物理的にノートPCにアクセスするというリスクがあります。ホテルの部屋に自由に入れるのは客室係(メイド)に限られることから、ホテルに置きっぱなしのノートPCへのハッキングは「Evil Maid Attack(悪意あるメイド攻撃)」と呼ばれます。セキュリティ会社・Eclypsiumの研究員であるミッキー・シュカトフ氏が、ノートPCのケースを開けて、BIOSを内蔵するチップにデバイスを直接接続し、ファームウェアにバックドアをしかける様子をムービーで公開しました。

Watch a Hacker Install a Firmware Backdoor on a Laptop in Less Than 5 Minutes - Motherboard
https://motherboard.vice.com/en_us/article/a3q374/hacker-bios-firmware-backdoor-evil-maid-attack-laptop-5-minutes

実際にノートPCに「メイド攻撃」を仕掛ける様子は以下のムービーから確認できます。

Evil Maid Attack Demo - YouTube


シュカトフ氏が用意したのはDell製のノートPCです。

まずはノートPC裏の8か所に止められているネジを全て外します。

わずか35秒でネジを全て外し、ケースを開封できました。

CPUクーラーを外し……

別途用意したPCにUSBで接続したSPIフラッシュ専用のROMライターを接続します。このROMライターで対象のSMMファームウェアを書き換えます。

およそ1分30秒ほどでファームウェアの書き換えが終了。

ROMライターを外してCPUクーラーを装着し……

裏蓋を閉めてネジを締めます。

わずか4分3秒でノートPCに物理的に接続して悪意あるバックドアを仕掛けることに成功しました。この早さであれば、ノートPCの持ち主が買い物に出かけたりラウンジに足を運んだりしている間でも、十分ハッキングが可能です。

試しにハックしたノートPCを起動したところ。いかにも怪しげな読込画面が表示されていて、悪意あるプログラムが起動していることが確認できます。

シュカトフ氏が利用したデバイスはインターネットで285ドル(約3万2000円)で購入でき、バックドアをしかけるプログラムもGitHubで配布されているとのこと。Eclypsiumのエンジニアリング担当ヴァイス・プレジデントのジョン・ルーケード氏は「物理的なハッキングは防御するのが難しく、ほとんどの人が防御するために何の対策も施していません。しかし、物理的なハッキングは多くの人が考えるよりも時間と労力がかからないものです」とコメントしています。