Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

3

Share

Download to read offline

L-02F乗っ取り事件とモバイル回線のセキュリティ

Download to read offline

L-02F乗っ取り事件とモバイル回線のセキュリティ

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

L-02F乗っ取り事件とモバイル回線のセキュリティ

  1. 1. L-02F乗っ取り事件と モバイル回線のセキュリティ 2017/09/16 電子の妖精(@biz4g) とうほぐモバイルミーティング2017
  2. 2. Wi-Fi Station L-02F • JVN#68922465: Wi-Fi STATION L-02F にバックド アの問題(公開日:2017/09/12) • https://jvn.jp/jp/JVN68922465/index.html • 株式会社NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には、バックドアの問題が存在します。 • Wi-Fi STATION L-02F ソフトウェアバージョン V10g および それ以前 • 遠隔の第三者によって、当該製品に管理者権限でアクセス され、任意の操作を実行される可能性があります。 • 報告者は、ID とパスワードを使用してインターネット経由で 当該機器にログインし、任意のコマンドを実行できることを 確認しています。
  3. 3. 用意してみた
  4. 4. 内側からアクセス確認 • 無線LANにぶら下がった端末からポートスキャン • 22(SSH) • 53(DNS) • 80(HTTP) • 9876(SD) • TCP/22にSSH接続 • ID/PWが不明 • HTTP/80の管理ツール画面ログイン用ID/PWとは別 • Miraiで使われる組み合わせはハズレ • Hydraで総当たり攻撃かハニーポットで攻撃パケット収集?
  5. 5. 外側からアクセス確認 • WAN側IPアドレスに対してポートスキャン • 22(SSH) • 9876(SD) • TCP/22が公開状態\(^o^)/ • FW機能があるのにデフォルト無効 • mopera Uのパケットフィルタリングは機能しない • https://www.mopera.net/service/option/internet/packet_filter/index.h tml • 通信対象プロトコル:TCP/UDP • 対象通信ポート:135、137、138、139、445 • TCP/22はフィルタリングの対象外
  6. 6. 攻撃が成功する条件 • グローバルIPアドレスを付与するISP • mopera U • OCN モバイルONE • インターリンクLTE • 等々、World Wide Webに直結している端末 • 修正アップデートを適用していない端末 • 手動で更新確認しないとアップデート通知が来ない仕様
  7. 7. WannaCryへの感染事例 • 富士・富士宮市消防も被害 世界規模サイバー攻撃|静岡新 聞アットエス • http://www.at-s.com/news/article/social/shizuoka/359624.html • 『世界各地で同時多発した大規模なサイバー攻撃で、富士市・富士宮市 消防指令センターのタブレット端末1台が同種のウイルスに感染してい たことが15日、分かった。』 • 『タブレットは火災や救急などの出動現場から動画を同センターにリア ルタイムで送るための専用端末で、指揮車3台に常備。』 • もしやSIMカードスロットを備えたTOUGHPADでは…? • mopera UのデフォルトAPNではパケットフィルタリングで防げるはず • フィルタリングフリーAPN“open.mopera.net”またはMVNO回線?
  8. 8. 問題提起 • 一般ユーザーにWAN側から到達可能なISPサービスを提供 すべきか? • セキュリティアップデートを強制するべきか?
  • stach1

    Sep. 20, 2017
  • fujiwarayutaka

    Sep. 19, 2017
  • MiwaSeiji

    Sep. 19, 2017

L-02F乗っ取り事件とモバイル回線のセキュリティ

Views

Total views

3,091

On Slideshare

0

From embeds

0

Number of embeds

233

Actions

Downloads

6

Shares

0

Comments

0

Likes

3

×