無線通信×セキュリティ

Security/Radio/IoT/Mobile/Network

LinuxのBluetoothライブラリBluezの脆弱性BleedingTooth

またBluetoothに関連した脆弱性がGoogleのセキュリティ研究者によって報告されました。今回はL2CAP層が対象です。そのため、Bluetoothチップではなく、ホストOS上のBluetoothライブラリの脆弱性です。Linux Kernelに含まれるBluezと呼ばれるライブラリです。…

脅威・脆弱性事例(2020年10月時点)

2020年10月時点の無線通信に関わる脅威・脆弱性事例をまとめています。(個人的主観) Cellular Bluetooth Wi-Fi LoRaWAN ZigBee その他 Cellular 2020年8月:Call Me Maybe: Ea­ves­drop­ping En­cryp­ted LTE Calls With Re­VoL­TE 2020年2月:IMP4GT: IMPer…

Bluetooth Classicのセキュリティ解析で使えるツールたち

ここ1年くらいBluetoothについて扱う機会が多く、色々ツールを試してみたものをまとめておきます。 準備 必要なデバイス 実行環境 インストール Bluetoothの仕様 ツールの紹介 使用するデバイスの確認 周辺デバイスの検出 ペアリング BD ADDRの偽装 ダウング…

Bluetooth標準仕様の脆弱性BIAS : Bluetooth Impersonation AttackS

今年2020年5月にBluetoothの標準使用上の脆弱性、BIAS : Bluetooth Impersonation AttackS が発表されました。これは、昨年発表されたKNOB Attackの発展版の様な脆弱性です。KNOB Attackを発表したのと同じ研究チームが発表しています。 KNOB Attackについて…

音声通話に対する脅威 ReVoLTE攻撃

先日USENIXで、携帯電話システムで使用されている音声通話の仕組みVoLTEを盗聴できる脅威・脆弱性について発表されました。 このReVoLTE攻撃を発表したDavid Rupprechtらの研究グループは過去に、「IMP4GT」や「Breaking LTE on Layer Two」も発表しています…

Bluetooth Classicの脆弱性KNOB Attackを試してみた

先日出版した「IoTソフトウェア無線の教科書」でも紹介した、"KNOB Attack"についてPoCを使った脆弱性の確認方法を紹介します。 KNOB Attackとは? 必要な機材 Nexus5のroot化 KNOB AttackのPoC環境構築 Ubuntu18.04の事前環境構築 LMPを解析するためのWires…

いちサラリーマンが「ハッカーの技術書 IoTソフトウェア無線の教科書」を出版するまでの道のり

先日発売になった「ハッカーの技術書 IoTソフトウェア無線の教科書」について、いちサラリーマンの私がどのようにして書籍出版に至ったのか記しておこうと思います。これから本を書きたいという方の参考に少しでもなればと思います。 IoTソフトウェア無線の…

転職する上でも重要な20代の過ごし方

このブログの一番ページビューが多い記事が転職についてでしたので、久しぶりに転職について書きたいと思います。最近、転職市場も活況の様ですので、転職を考えられている方のお役に立てれば。 そもそも 転職の目的とは 20代は突っ走る、そして捨てる 失敗…

フェムトセルのハッキング報告

先日のHITB GSECで発表されたフェムトセルをハッキングしたMitM攻撃の報告が面白かったので、まとめてみました。 報告された元の内容は以下のページです。 gsec.hitb.org フェムトセルは、携帯電話の基地局の小型版です。日本国内でも電波が届かない家庭やオ…

Facedancerとumapを使ってみた話

今回は無線を離れて物理接続USBについて試してみました。 Facedancerの購入 Facedancerのセットアップ umapを使ってみる USBPcapを使ってUSBメッセージをキャプチャする 最後に Facedancerの購入 色々調べて見たところ、1万円くらいで買えるFacedancerなるデ…