プログラミングと日々思ったことなど

ブログ名通りです。仕事でプログラミングをはじめました。

ハッキングの本をはじめて読んだ

ハッカーの学校 IoTハッキングの教科書

ハッカーの学校 IoTハッキングの教科書

セキュリティ関係も勉強したいなと思っていて、かつIOTにも興味があったので、この本を読みました。
この本の中で、ハッキングする方法として
①IOT機器とスマートフォン間の通信のみを解析する。
②基板から組み込まれたプログラムを抽出、解析してハッキングする。
この大きく2つの攻撃パターンがある。

①の方が難易度が低く、時間もコストもかからない手法です。
ですが以下のように書かれていました。(P35)

難易度が低く時間もコストもかからない手法は①になるでしょう。
しかし、①の手法はホワイトボックステストソースコードや仕様書などを用いてシステムに攻撃するアプローチ)とブラックボックステスト(実際の攻撃者による視点でシステムに攻撃するアプローチ)の概念から考えると、ブラックボックステストに分類される手法で、発見される脆弱性ホワイトボックステストに比べて成果はかなり低くなると予想できます。

①の方がセキュリティの穴が見つかりにくいのか。
そして②の方法については

基板に組み込まれたプログラムを抽出することで、例えばバイナリファイルとして電子錠の挙動を調べることができます。
ここで、もしスマートフォンなどの通信からは発見できない「管理者機能」のような隠れたモードを発見できれば大きな成果となります。
また、もしスマートフォンから送信する値に関連したプログラムロジックというものが明確になります。

②の方が大きい結果が出ると。
で、この本も②のハッキングテクニックの説明が書かれてある(まえがきにも書かれてあった)

色々な方法を読んだ上で、基板の部品の名前(UARTとか)とそれが何なのかも少しわかった。
ので、自宅にあったものを分解した。

会社の忘年会ビンゴで当たったもの。
余談ですが、これ結構面白かった。思った以上に会話ができる。

中身はこうなってました。

f:id:boa0203:20190101103313j:plain:w300

裏面


f:id:boa0203:20190101103951j:plain:w200

有識者によると
黄色丸→CS8571Eという部品。オーディオ関係
緑丸→抵抗

参考書に出てくる部品のような、通信機能を司るものは反対側の

f:id:boa0203:20190101104458j:plain:w200
ここにあると思うのですが、接着剤のようなもの(グルーというらしい)で貼っつけてあって確認することができませんでした。

そうして色々考えたのですが、ハッキングできるようになるにはもっと電子部品に関する知識を身につけた方が良いなという結論になりました。

そこで、以下のようなものを購入しました。

Raspberry Pi クックブック 第2版 (Make:PROJECTS)

Raspberry Pi クックブック 第2版 (Make:PROJECTS)

買ったものが届くのが楽しみです。

以下、個人的な感想
はじめて読むには難易度が高かったです。
しかし、具体的なテクニックを見ていると自分もここまでできるようになりたいと思えたので買ってよかったなと思いました。
以前TCPIPの参考書を読んだ時、1から丁寧に説明がなされていました。
それも良本でしたが、少し難しめのものを買ってみるのも悪くはないなと。
あと、用語も調べながら読めたので少しは覚えることができたのも収穫でした。