パスワードを忘れた? アカウント作成
13588273 story
ノートPC

元NSAハッカーが開発したEvil Maid攻撃対策ツール「Do Not Disturb」 16

ストーリー by hylom
そういう危険性があるのか 部門より
headless曰く、

元米国家安全保障局(NSA)ハッカーのパトリック・ウォードル氏が、「Evil Maid」攻撃からMac(Book)を守るというセキュリティツール「Do Not Disturb」を公開している(公式ページSoftpediaHackReadWIRED)。

Evil Maid攻撃はホテル宿泊者が外出したすきに、女性の客室係(maid)に化けたスパイが部屋に侵入してノートPCからデータを盗み出したり、スパイウェアを仕込んだりするといったものだ。Do Not Disturbという名称もこれにちなんだもののようで、アイコンもホテルで客室係が入ってこないようドアノブにかける札を模したデザインになっている。

Do Not DisturbではMacBookのディスプレイを開いた時のイベントをトリガーにして処理を開始する。実行できる処理としては、ディスプレイへの警告表示や、攻撃者の行動記録、指定した処理の実行など。iOS用のコンパニオンアプリを使用するとiOSデバイスで警告やMacBookのカメラで撮影した写真を受信したり、リモートからシャットダウンしたりといった処理も可能になる。

Mac用のDo Not Disturb本体は無料で使用でき、ソースコードも公開されている。一方、iOS用のコンパニオンアプリはApp Storeから無料で入手できるが、1週間の試用期間以降はサブスクリプションが必要だ。なお、iOSアプリは最近ウォードル氏が友人と共同設立したDigita Securityが開発したもので、ユーザーガイドなどは同社Webサイトで公開されている。今後は電源やUSB接続といったイベントを警告するなど、監視と検出機能を強化していきたいとのこと。

現在、ウォードル氏はセキュリティ企業Synackの主席セキュリティ研究者を務めており、各地のセキュリティカンファレンスに出席する機会が多い。移動中は機密情報をすべて除いた使い捨ててもいいPCを使用しているそうだが、昨年モスクワで食事をした女性から元ロシア外務省職員だと聞かされ、ホテルの部屋に置いてきたPCが心配になったという。実際に何者かがアクセスした形跡もマルウェアも見つからなかったが、この出来事がきっかけでEvil Maid攻撃のことを考えずにはいられなくなったとのことだ。

ちなみに、エドワード・スノーデン氏もFreedom of the Press FoundationのGuardian Projectと協力して、Evil Maid攻撃対策アプリ「Haven」のベータ版を昨年12月にGoogle Playで公開している。こちらはアプリをインストールしたAndroid端末をノートPCの上に乗せて使用する。侵入者がノートPCにアクセスしようとすると、Android端末の各種センサーが感知して音声や画像を記録するほか、別の端末にテキストメッセージで通知することも可能だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 日本語版では「おやすみモード」とされている機能は英語版だと「Do Not Disturb」なんですよね。ソフト名だけ見てMacbook向けのおやすみモードツールと勘違いされないかが気になる…

    --
     /\ /\ /\
    (・大・  )3
    ___/\___________________
    Jody Wisternoffこそ至高。
    - Tetsuya Hiragino
  • by Anonymous Coward on 2018年05月03日 21時54分 (#3402514)

    対策ソフトを入れておけば一安心、なんてことはまったくないわけで、
    大事なのは第三者に触れさせないこと。
    客室に置きっぱなしはもちろんのこと、備え付けの金庫もマスターキーがあればだめだし、
    大切なものは肌身離さず、が基本なんでしょうね。

    まぁホテルの客室は油断しやすい場所ではあるので、
    気を付けるきっかけにはなりました。

    • by Anonymous Coward

      ・大切なデータをノートPCで持ち歩いている
      ・しかもそれをホテルの部屋に置きっ放しにした
      ・挙げ句にそれが最近セキュリティ関連のバグも多いmacである
      という時点で、対策もクソもないような気がするんだけど

      どんなセキュリティ機構も、運用する人間がタコなら機能しないので、ソフトウェアでどうにかすべき問題ではないような気がする

    • by Anonymous Coward

      対策ソフトを入れておけば一安心どころか
      元NSAハッカーが開発したリモートアクセスを可能にするソフトとか
      ソースが公開されていても怪しさ満点のような……

  • by Anonymous Coward on 2018年05月03日 7時14分 (#3402169)

    書きたかっただけです

    • by Anonymous Coward

      そのメイドは まるでくるおしく 身をよじるように 清掃するという…

    • by Anonymous Coward

      マジカルとこちゃん [haun.org]の事か~~~!!!

      • by Anonymous Coward

        どこにもメイド要素がないのにこじつけがすぎるだろ

    • by Anonymous Coward

      萌キャラ化はまだか?

  • by Anonymous Coward on 2018年05月03日 8時06分 (#3402177)

    中学生でもコピペで作れる程度のソフト&アプリだけど、ネーミングセンスといいアイデア賞ものだね。

  • by Anonymous Coward on 2018年05月03日 10時06分 (#3402216)

    妹が7万円ぐらいのアクセサリをホテルの部屋に置いておいたら盗まれた。

    まあ、それはともかく男なら遺伝子情報をティッシュのごみから取得され、身に覚えのない子供ができるかもね。

    • by Anonymous Coward

      >妹が7万円ぐらいのアクセサリをホテルの部屋に置いておいたら盗まれた。
      MacBookも持ち出されたら一溜まりもないね

      >まあ、それはともかく男なら遺伝子情報をティッシュのごみから取得され、身に覚えのない子供ができるかもね。
      トイレに捨てとけよ、自宅じゃないんだからさ

      • by Anonymous Coward

        妹とやったあとのゴム流したらだめでしょ

        • by Anonymous Coward

          その発想はなかったわ!

  • by Anonymous Coward on 2018年05月03日 12時37分 (#3402290)

    >MacBookのディスプレイを開いた時のイベントをトリガーにして処理を開始する

    攻撃者が閉じたままのMacBookに外付けキーボードとディスプレイをつないだ場合は防御できるんですか?

    >今後は電源やUSB接続といったイベントを警告するなど、監視と検出機能を強化していきたいとのこと。

    だから、対応予定なのかな

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...