テーマはルーター。 各発表の概要と感想を書きます。グレーな内容は控えます。

• DNSの設定
• Amazon Echoは常時録音している
  • 事例
  • 感想
• 攻撃の影響は広がる
  • Anna Senpai逮捕
• 飛び入りLT
  • デフォルトの管理パスワードで放置されているルーターが結構ある。
  • POSのセキュリティ問題
• ほか
  • スマートフォンのセキュリティソフトはあまり役に立たない
  • 「クローズドネットワーク」という言葉を過信してはいけない。
  • UPnPは脆弱性の元。無効化するのが基本。
  • 現場の環境が原因でネットワークが繋がらない、という現象は現職の方も苦労されている
  • 低スペPCの現場の話
• 全体の感想

DNSの設定

DNSの設定は可視化・共通化・冗長化が重要

• 可視化
  • 手書きで権威、キャッシュ、外部からアクセスできる範囲がわかるように整理されて入れば良い
• 共通化が重要
  • 設定が共有(共通化)できる端末を買う
    • 多少値が張ってもその価値はアリ
• 冗長化
  • DNSが死ぬとネットが死ぬので重要
  • 冗長化していないと、メンテナンスがしんどい
    • セキュリティパッチ適応などが夜間にしかできない

DNSに関してはネスぺの午前で聞かれる程度の知識*1しかないので、新しく知ることばかりだった。例えば、著名なDNSサーバーのソフトは？と聞かれても一つも知らない。ちなみにBIND,Unbound,などがあるらしい。BINDのシェアが高く、そこを狙った攻撃も多いらしい。

私も過去にDNSが死んだのか、IPアドレスをブラウザのURLに打ち込んで運用で回避(笑)した経験がある。

可視化については、教えられたIPアドレスにtracerouteを打ちまくってネットワーク図を作る、ということを自主的にしたことがある。 もちろんtcp echoのreplayを返さないように設定しているノードの情報は取れないが、これがネットワークを触る権限がない自分ができる精一杯の範囲です。。。

Amazon Echoは常時録音している

Amazon Echoは「アレクサ、XXXして！」と声をかけると、 適当なアクション(天気の確認やタイマーのセット)をしてくれるパーソナルアシスタント。

「アレクサ」がトリガーになり、なんらかの音声コマンドを実行してくれる。

だがEchoはトリガーになるワード「アレクサ」を発音していない間も、常に音声データを声紋がわかる以上の音質で収集している。 wiresharkでMITM実演しようとされていたが、機器の調子が悪く肝心のアレクサがネットに繋がらなかった。

事例

アマゾンが録り貯めた音声データを警察に提出した www.gizmodo.jp

そういえばこの事例はRebuildで聞いたことがある。

感想

にわかには信じがたいが、すでに事例があるので、Echoが音声データを録り溜めているのは確実だろう。

トリガー部分の検出はローカルでできるかもしれないが、コマンド部分の自然言語処理はディバイスの性能上、ローカルではできないらしい。 だから音声データはサーバー側に送って解析する必要がある。

個人的には「アレクサ」の後の数十秒間以外は送信する必要ないのでは？と思うが。

世界中のカスタマーの生活音を録音し続けて保存できるような盗聴インフラはすごいと思うけど、それを保存するようなストレージって用意できるのか？

圧縮はしているのかもしれないが、警察から、こいつの何日ぶんの録音ファイルはよ、って催促されて出せるような形で録音しているなら相当すごい気がする。

攻撃の影響は広がる

詳細は書かないが、誰もが知っているサービスがDDOS攻撃を受けていたため、そこと同じインフラを利用していた発表者のメール環境などが死んだ、という話。事例として具体的すぎるので詳しくは書かない。

Anna Senpai逮捕

名前を知らなかったが、Mirai(Iotのbotnet構築ワーム)の作者がついに逮捕されたらしい。

飛び入りLT

デフォルトの管理パスワードで放置されているルーターが結構ある。

ちゃんとした業者から買いましょう。という指摘。

POSのセキュリティ問題

世間で使われているPOSのシステムの大部分はサポートの切れた Windows XP Embeddedであり、セキュリティリスクがある、との話。

トークはもう一個あったが内容がグレーなので書かない。

ほか

雑談や質疑応答時に気になった内容についてまとめます。

スマートフォンのセキュリティソフトはあまり役に立たない

DL時にハッシュをパターンファイルと比較するだけ。悪意のある動きの検出にはルート権限が必要なため、あまり役に立たないらしい。*2

「クローズドネットワーク」という言葉を過信してはいけない。

従業員が勝手に設定をいじったり、ネットワークに接続できる機器を無断で導入する事例などが紹介された。セキュリティの強度は一番弱いところで決まるが、行動力があるリテラシーのない人は非常に危険。

UPnPは脆弱性の元。無効化するのが基本。

らしいです(詳細不明)

現場の環境が原因でネットワークが繋がらない、という現象は現職の方も苦労されている

• 加湿器
• 電波を遮断する素材
• 従業員・客・掃除のおばちゃんがルーターの電源を勝手に抜く
• LANケーブルを服掛けに使う

等。人が絡む部分はどうしようもない。

低スペPCの現場の話

自分のところだけだと思っていたら、低スペPCを使わされる環境は結構あるらしい。 個人的には作業効率云々よりも、モチベーションが下がるのでやめてほしい。

全体の感想

今回もかなり面白かった。

自宅で貰い物のルーターをいじって遊んでいるが、わからないことが多いので、ルータの知見を広げるために参加したが、ルーターにまつわる話はそこまで多くなかった気がする...