悪意あるメイド攻撃
悪意あるメイド攻撃(あくいあるメイドこうげき、Evil maid attack)は第三者が操作可能な場所にノートパソコンなどを放置した際に起こりうるセキュリティ上のリスクを指す。日本語名称としてはその他、邪悪なメイド攻撃[1]や、単にメイド攻撃[2]などとも呼称される場合がある。コールドブート攻撃に類される物理的ハッキング手段により悪意あるツールを仕込まれたり、中身を抜き取られたりする危険性がある。
概要
[編集]悪意あるメイド攻撃は2009年1月にセキュリティアナリスト、ジョアンナ・ルトコフスカ(Joanna Rutkowska)によって、The Invisible Things Lab's blog上でその具体的な手法の紹介がなされた[3][4]。ホテルの宿泊時などにおいて、本人不在時でも怪しまれずに客室に入ることのできるホテルの客室係のような第三者によって実行可能ということからこの名がつけられた[5]。
ルトコフスカは記事上において、例えば次の手順により悪意あるメイド攻撃が実現されうるとしている[4]。
- ノートパソコンを持ったホテルの宿泊者が、ノートパソコンを部屋に置いたまま朝食などで部屋を空ける。
- 悪意あるメイドが宿泊者の部屋に入り、持ち込んだUSBフラッシュドライブによりシステムを起動する。
- MBR等にパスワードなどを盗聴する悪意あるコードがインストールされる。
- 朝食を取り終えた宿泊者は歯を磨くために部屋に戻ってくる。そして自分のノートパソコンを起動し、ログインして自由に操作する。
- 宿泊者は予約したスパへ向かうため、再びノートパソコンを部屋においたままその場を離れる。
- 再び悪意あるメイドが宿泊者の部屋に入り、盗聴したパスワードによってノートパソコンへログインし、重要なデータを取得する。
また、ノートパソコン以外ではヨハネス・ゴッツフリード(Johannes Gotzfried)が2011年にアンドロイドOSに対する悪意あるメイド攻撃の可能性について言及している[6]。
セキュリティ対策を業務のひとつとしているマカフィーは2009年10月、暗号化された仮想ディスクを作成するオープンソフト「TrueCrypt」においてパスワードを盗み出す機能を持ったコンセプト実証コード(PoCコード)が検出されたことを報告しており、悪意あるメイド攻撃が実際に実行される恐れがあるとして警告を行った[5]。 また、2018年にはアメリカ・オレゴン州のセキュリティ会社Eclypsiumの研究員が悪意あるメイド攻撃の実証例として5分でノートパソコンにハッキングするムービーを公開し、警鐘を鳴らしている[7]。
脚注
[編集]- ^ マイナビニュース: Thunderboltのセキュリティを簡単に無効化、研究者が"邪悪なメイド"攻撃を警告(2020/05/12)
- ^ ITmedia エンタープライズ: Windowsの暗号化機能に「メイド攻撃」の弱点? Microsoftが反論
- ^ 日経BP『伝説のハッカーが教える超監視社会で身をまもる方法』p.188
- ^ a b The Invisible Things Lab's blog: 'Why do I miss Microsoft BitLocker?'(2009/01/21)
- ^ a b ITmedia エンタープライズ: Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ(2009/10/27)
- ^ Gotzfried, Johannes; Muller, Tilo: Analysing Android’s Full Disk Encryption Feature
- ^ vice.com: Watch a Hacker Install a Firmware Backdoor on a Laptop in Less Than 5 Minutes(2018/07/24)