ハッキングの本をはじめて読んだ【IOT】
セキュリティ関係も勉強したいなと思っていて、かつIOTにも興味があったので、この本を読みました。
この本の中で、ハッキングする方法として
①IOT機器とスマートフォン間の通信のみを解析する。
②基板から組み込まれたプログラムを抽出、解析してハッキングする。
この大きく2つの攻撃パターンがある。
①の方が難易度が低く、時間もコストもかからない手法です。
ですが以下のように書かれていました。(P35)
難易度が低く時間もコストもかからない手法は①になるでしょう。
しかし、①の手法はホワイトボックステスト(ソースコードや仕様書などを用いてシステムに攻撃するアプローチ)とブラックボックステスト(実際の攻撃者による視点でシステムに攻撃するアプローチ)の概念から考えると、ブラックボックステストに分類される手法で、発見される脆弱性もホワイトボックステストに比べて成果はかなり低くなると予想できます。
①の方がセキュリティの穴が見つかりにくいのか。
そして②の方法については
基板に組み込まれたプログラムを抽出することで、例えばバイナリファイルとして電子錠の挙動を調べることができます。
ここで、もしスマートフォンなどの通信からは発見できない「管理者機能」のような隠れたモードを発見できれば大きな成果となります。
また、もしスマートフォンから送信する値に関連したプログラムロジックというものが明確になります。
②の方が大きい結果が出ると。
で、この本も②のハッキングテクニックの説明が書かれてある(まえがきにも書かれてあった)
色々な方法を読んだ上で、基板の部品の名前(UARTとか)とそれが何なのかも少しわかった。
ので、自宅にあったものを分解した。
会社の忘年会ビンゴで当たったもの。
余談ですが、これ結構面白かった。思った以上に会話ができる。
中身はこうなってました。
裏面
有識者によると
黄色丸→CS8571Eという部品。オーディオ関係
緑丸→抵抗
参考書に出てくる部品のような、通信機能を司るものは反対側のここにあると思うのですが、接着剤のようなもの(グルーというらしい)で貼っつけてあって確認することができませんでした。
そうして色々考えたのですが、ハッキングできるようになるにはもっと電子部品に関する知識を身につけた方が良いなという結論になりました。
そこで、以下のようなものを購入しました。
DSD TECH SH-U10 USB to RS485コンバータ CP2102チップ搭載 過電圧保護 Windows 10/7/8 、Linux、Mac OSに対応
- メディア: Personal Computers
Raspberry Pi クックブック 第2版 (Make:PROJECTS)
- 作者:Simon Monk
- 発売日: 2017/08/25
- メディア: 単行本(ソフトカバー)
買ったものが届くのが楽しみです。
以下、個人的な感想
はじめて読むには難易度が高かったです。
しかし、具体的なテクニックを見ていると自分もここまでできるようになりたいと思えたので買ってよかったなと思いました。
以前TCPIPの参考書を読んだ時、1から丁寧に説明がなされていました。
それも良本でしたが、少し難しめのものを買ってみるのも悪くはないなと。
あと、用語も調べながら読めたので少しは覚えることができたのも収穫でした。