PCのハッキングはマルウェアだけでなく「ハードウェア」経由でも行われる、その手法とは?
「ハッキング」という言葉からは、ソフトウェアの脆弱性を利用してマルウェアを仕込んだり、ネットワークに侵入したりすることを想像しますが、コンピューターのプリント基板に細工を施し、ハードウェア経由で行われるハッキングも存在します。そんなプリント基板に対するハッキングの手法と対策について、技術標準化団体のIEEEが運営するニュースサイト「IEEE Spectrum」がまとめています。
Three Ways to Hack a Printed Circuit Board - IEEE Spectrum
https://spectrum.ieee.org/computing/hardware/three-ways-to-hack-a-printed-circuit-board
2018年には、AppleやAmazonに出荷されていたSupermicro製マザーボードに対し、中国人民解放軍がデータを盗むためのチップを仕込んだとBloombergが報道。結局、報道の詳細は明らかにされませんでしたが、プリント基板経由でハッキングが行われる可能性を強く意識させられる出来事となりました。
Supermicroのスパイチップ報道は一体何だったのか? - GIGAZINE
プリント基板へのハッキング手法を理解するためには、そもそもプリント基板がどのように作られるのかを知る必要があります。プリント基板の設計者は、まず基板上のすべての部品とその接続関係を記した回路図を作成。次に、回路図をもとに部品それぞれに参照番号を付与し、基板上の部品位置を記したプリント基板のパターンを作成します。パターンは2つのASCII形式ファイルであるガーバーファイルとドリルファイルに落とし込まれます。ガーバーファイルは基板を図形で表し、ドリルファイルは基板の穴の位置を表すとのこと。プリント基板の製造業者はこの2つのファイルをもとに基板を製造します。つまり、プリント基板をハッキングするには「回路図」「パターン」「ガーバーファイルとドリルファイル」のどれかを改ざんする必要があるというわけです。
「回路図」「パターン」「ガーバーファイルとドリルファイル」の3つの段階のうち、改ざん検知が困難なのが「回路図」と「ガーバーファイルとドリルファイル」の2段階であるとIEEE Spectrumは説明。回路図は設計者の意図を最も正確に反映していると考えられているため、他の何かを参照して攻撃を見破るのが困難であるとのこと。また、ガーバーファイルとドリルファイルはASCII形式のファイルであり、暗号による保護機能はなく、人間にも読解可能。ガーバーファイルは業界標準に基づいているため、改ざんのための知識を得るのは比較的簡単です。
by Dmitry Djouce
いずれかの設計段階で改ざんに成功した場合、攻撃者は「生産工程」「修理工程」「輸送工程」のどこかで部品を回路に埋め込む必要があります。生産工程での埋め込みはサプライチェーンそのものの変更を必要とするため困難ですが、手作業を必要とするのが一般的な修理工程では、部品の追加を容易に行うことが可能。倉庫などで保管されている基板に直接手作業で部品を実装することも可能であるとのこと。
IEEE Spectrumは、仮に攻撃者がプリント基板のハッキングに成功した場合に行える攻撃の内容も解説しています。1つ目はSMBusへのアクセスによる攻撃。SMBusはマザーボードの電圧とクロック周波数を制御するバスで、暗号化は行われていません。電源コントローラなどを追加してSMBusにアクセスできれば、電圧を変更して部品を壊したり、CPUと基板上のセンサー間通信を妨害したりすることが可能になるそうです。
2つ目はSPIバスへのアクセスによる攻撃。SPIバスはBIOSなどの重要なコードがアクセスに利用するバスで、SPIフラッシュメモリを追加してSPIバスへアクセスすることより、BIOS経由でハードウェア構成を変更し、悪意のあるコードを実行することが可能とのこと。
3つ目はLPCバスへのアクセスによる攻撃。LPCは電源やその他の重要な制御機能へのアクセスが可能なバスで、攻撃者にとっては魅力的なバスであるとのこと。LPCバスはシステム管理コントローラのBMCと接続されていることが多く、BMC経由でコンピューターへのリモートアクセスを行えたり、BMC経由でSPIバスへアクセスし、BIOSにパッチを適用したりすることが可能になるとIEEE Spectrumは説明しています。
こうしたプリント基板のハッキングを防ぐために、光学スキャンや人工知能などを利用する場合もあるそうですが、手作業での確認も可能です。参照番号の有無、部品上の参照番号と回路図、パターン、部品表に記載されている参照番号との整合性、部品の形状、基板上に未実装の部品を確認することで、ハッキングを検知することができます。
最近のマザーボードは何千もの部品を搭載しているため、悪用される可能性が非常に高いとIEEE Spectrumは主張。しかし、マルウェアと同様に、問題に対する感度を高め、計画的に精査することで、攻撃を防ぐことができると語られています。
・関連記事
「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説 - GIGAZINE
中国軍がSupermicro製マザーボードにスパイ・チップを製造段階で仕込んだという仰天報道がもたらしたものとは? - GIGAZINE
HDDのコントローラーをハッキングするとデータの傍受やHDD基板へのLinuxインストールが行える - GIGAZINE
「プリント基板に印刷した超薄型モーター」はどのようにして作られたのか? - GIGAZINE
ポートに挿すとPCを物理的に破壊してしまう驚異のUSBメモリ「USB Killer」 - GIGAZINE
・関連コンテンツ