ここから本文です

SecurityAffairsの世界ハッカーインタビュー (10) SS7プロトコルの脆弱性やBadUSBを世界に知らしめた「Karsten Nohl」

THE ZERO/ONE 9/8(木) 8:00配信

サイバーセキュリティの専門家にはKarsten Nohl氏の紹介は必要ないだろう。彼は情熱的で優れた専門家だ。

Karsten Nohl氏は世界で最も有名なハッカーの一人で、専門家でない人にはSS7プロトコルの脆弱性によって誰かをスパイする方法を世界中に公開したハッカーとして知られている。
Karsten Nohl氏は2006年以降、セキュリティギャップについて広く話し続けてきた。彼と共同研究者はモバイル通信や決済、その他幅広く使用されているインフラの欠陥を発見してきた。アジアの4G及びデジタルサービスプロバイダーのCISOやベルリンのSecurity Research Labs(新たなIT脅威に特化したリスクマネージメントのシンクタンク)の主任研究員として仕事をする中で、Karsten氏は独自システムが想定するセキュリティに挑戦したり、セキュリティとイノベーションのトレードオフに惹かれてきた。彼はドイツのラインラントの出身で、ハイデルベルクで電子工学を学んだ。それから2008年にバージニア大学で博士号を取得している。

それでは、インタビューをお楽しみください!

Q:私は、あなたがハッカーのエリートに属するプロだと考えています。SS7のセキュリティ問題や欧州のクレジットカード決済端末、SIMカードに使用される暗号技術の脆弱性に関するあなたの研究が記憶にあります。恐らくあなたは多面的で独創性に富んでいるのでしょう。あなたについてもう少し詳しく教えてください。あなたの技術的な経歴やハッキングをスタートさせた時期は?

A:まず言わせて欲しいのが、私のチームや私自身が行っていることは何も特別なことではないということだ。どんなITの専門家やハードウェアの専門家でも適正な時間と資金が与えられていれば、我々が発見した欠陥を見つけることができる。我々はただ少し粘り強いのだろう、結果を公表するために数年間一つのトピックに取り組むこともよくある。

私の専攻は電気工学で、コンピューターエンジニアリングの博士号を取得している。両方の学位は私にハードウェアとソフトウェアの相互作用について教えてくれ、これに基づいて今ではこれらのレイヤー間で安全上の問題が起こっている場所に干渉することができる。また私は暗号学にも大きな関心を抱いている。これは、組み込みシステムでよく見つかる安全でない暗号の実装の誤りを証明するのに役立つのだ。

Q:最大のチャレンジについて教えてください。

A:研究プロジェクトを比較するのは難しい。思い返すとどれも容易で、プロジェクトの時間の90%以上が間違った道に陥るのに費やされている。最も技術的な挑戦は、恐らくSIMカードに関する取り組みだろう。これはスマートカードに入り込み、組み込みのオペレーティングシステムをリバースエンジニアリングして、複雑なモバイルプロトコルを再実装し、誰にも気付かれることなく世界規模のスキャンを実行するというものだった。

Q:ハッカーの必需品として欠かせないツールとその理由を教えてください。

A:優秀なハッカーはあまりツールには頼らない。そうは言ってもIDAproは膨大な時間を節約してくれる。特に、比較的新しい逆コンパイル機能によってだ。AFL fuzzerとZmapは、どちらかといえばシンプルなアイディアを見事に実装したもので、それぞれソフトウェアの検証、大規模なネットワークの検証の際に重宝する。最後に忘れてはいけないのがSSLstripである。ただし、SSLstripが有効であり続けるためには継続的なメンテナンスが必要だ。

Q:今ウェブ上で最も面白いハッキングコミュニティを教えてください。

A:幸運にもベルリンの私のチームはたびたびハッキングに関する最高の議論をしてくれるが、私は皆がオンライン上のどこでアイディアを交換しているのかはよく知らない。

Q:サイバー攻撃に最も晒されている業界(ヘルスケア、自動車、通信、金融等)とその理由を教えてください。またあなたがインターネットでより恐れていることについて教えてください。

A:コンピューターを使用する業界はどこも攻撃にさらされている。つまり、「あらゆる業界」である。だが全ての業界が同じようにハッカーに関心があるわけではない。我々は今でもbanks firstで用いられた最も高度なハッキング技術について研究しているが、6ヵ月前は他の誰もがこのハッキングのトレンドを注視していた。

Q:SS7のセキュリティ問題と監視機能に関するあなたの研究に話を移しましょう。これはとても旧式なプロトコルに付け込んだもので、このプロトコルを使用すると世界中の全ての携帯電話のデータを傍受したり位置情報を追跡することができるということをあなたは実証しました。あなたの経験から、これは諜報機関だけが行っていると思いますか。あるいは犯罪者グループも違法行為のためにSS7プロトコルを悪用していると思いますか。このような種類の監視を行うためには、設備にいくらくらいコストがかかりますか。また必要なものを教えてください。

A:国家機関や民間組織は、積極的にSS7プロトコルを悪用している。プロトコルの欠陥によって、世界規模で携帯電話ユーザーの傍受や追跡をすることができる。攻撃は実装するのが比較的容易で、商業的にSS7にアクセスができる。AbilityやCircles といった企業は、SS7ベースのスパイ機能を積極的に売り込んでいる。

一方モバイルネットワークもついに動き始めた。SS7のファイアウォールが数々のネットワークに実装されている。今の勢いが、大部分の電話会社があまりにも長い期間無視してきた顧客のプライバシー改善に繋がることを願っている。
 
Karsten Nohl氏プロフィール
ドイツのセキュリティ企業Security Research Labsにて研究責任者を務める。暗号化技術やチップ解析を得意とするが、その研究範囲は多岐にわたる。Nohl氏の名がセキュリティ業界に知られるようになったのは、2007のRFID(Mifare)の脆弱性解析からで、その後も自動車イモビライザーの脆弱性や本インタビューの中心でもあるSS7の欠陥といったインパクトのある研究をたびたび発表している。2014年にはUSBのファームウェアを書き換える回避不能な攻撃BadUSBを共同発表し、さらに名を上げた。Security Research Labsのサイトによれば、10月に日本で開催されるPacSec 2016で来日するとのこと(過去のPacSecでも公演を行っている)。https://srlabs.de/
   
翻訳:編集部
原文:Hacker Interviews - Karsten Nohl
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

SecurityAffairs

最終更新:9/8(木) 8:00

THE ZERO/ONE