【Mr.Robot】アメリカの刑務所のドアは開けられるのか?【脱獄】 | no news.

【Mr.Robot】アメリカの刑務所のドアは開けられるのか?【脱獄】

はじめに

Mr.Robotという海外ドラマで刑務所から囚人を逃がすシーンがあり、その中で主人公が刑務所のシステムへ侵入、すべての房のドアを開けるというものがあった。果たして外部から刑務所内のシステムを操作することができるのか?可能であればなぜそのような作りになっているのか?を調べてみた。

lenzburg-837649_640

ハッキングによって刑務所のドアを開けることは可能か?

下記の記事が出ている。

Prisons bureau alerted to hacking into lockups(ワシントン・タイムズ)

MIAMI — Federal authorities are concerned about new research showing U.S. prisons are vulnerable to computer hackers, who could remotely open cell doors to aid jailbreaks.

Mr. Burke was reacting to research by private experts who found that the security systems in most American prisons are run by computer software vulnerable to hackers.

“You could open every cell door, and the system would be telling the control room they are all closed,” said John J. Strauchs, a former CIA operations officer who helped develop a cyber-attack on a simulated prison computer system and described it at a hackers’ convention in Miami recently.

A malicious cyber-intruder could “destroy the doors,” by overloading the electrical system that controls them, locking them permanently open, said Mr. Strauchs, now a consultant who has designed security systems for dozens of state and federal prisons..

Hackers could “shut down secure communications” through the prison intercom system and crash the facility’s closed-circuit television system, blanking out all the monitors, he added.

Researchers Say Vulnerabilities Could Let Hackers Spring Prisoners From Cells(WIRED)

Strauchs adds that “once we take control of the PLC we can do anything. Not just open and close doors. We can absolutely destroy the system. We could blow out all the electronics.

実際の事件については詳細は不明だが、下記資料冒頭に載っている。

SCADA & PLC VULNERABILITIES IN CORRECTIONAL FACILITIES

On Christmas Eve not long ago, a call was made from a prison warden: all of the cells
on death row popped open.

また「SCADA & PLCs in Correctional Facilities:The Nightmare Before Christmas」の10ページにも詳細が載っている。

アメリカの刑務所の制御はどのように行われているか

先のワシントンタイムズの記事によるとアメリカの刑務所のシステムにはindustrial control system(ICS)が使われている。

The security systems in most American prisons are run by special computer equipment called industrial control systems, or ICS.

またWiredの記事によるとPLCが使われている。

Strauchs, who says he engineered or consulted on electronic security systems in more than 100 prisons, courthouses and police stations throughout the U.S. — including eight maximum-security prisons — says the prisons use programmable logic controllers to control locks on cells and other facility doors and gates. PLCs are the same devices that Stuxnet exploited to attack centrifuges in Iran.

Industrial control systemとは

下記資料によるとSCADA、DCS、PLCなどの制御システムの総称として使われている。

重要インフラの制御システムセキュリティとIT サービス継続に関する調査(付録)

1.2 ICS の全体像
Industrial control systems (ICS)は、次のような制御システムのタイプを含む、制御システム
の総称として使われている。
・Supervisory Control And Data Acquisition (SCADA) systems
・Distributed Control Systems (DCS)
・Programmable Logic Controllers (PLC)などの他のシステム構成

どの制御システムが使われているか

先のWIREDの記事の通りPLCが使われている。またドラマでも主人公がPLCを調べているような画面が映っている。実際の資料は「SCADA & PLC VULNERABILITIES IN CORRECTIONAL FACILITIES」の5,8ページ目のようだ。この資料はニュースに出てくる研究者が作成した資料である。

IMG_5247

Researchers Say Vulnerabilities Could Let Hackers Spring Prisoners From Cells

製造メーカーとして下記が挙げられている。

Though Siemens PLCs are used in some prisons, they’re a relatively small player in that market, Strauchs says. The more significant suppliers of PLCs to prisons are Allen-Bradley, Square D, GE and Mitsubishi.

  1. Siemens
  2. Allen-Bradley
  3. Square D
  4. GE
  5. Mitsubishi
  6. PLCとは何か

    Wikipediaより。

    プログラマブルコントローラは、リレー回路の代替装置として開発された制御装置である。工場などの自動機械の制御に使われるほか、エレベーター・自動ドア・ボイラー・テーマパークの各種アトラクションなど、身近な機械の制御にも使用されている。

    ドラマではどのように表現されているか

    さてシステムについての概要がわかったところで、ドラマ内ではどのようにシステムに侵入しようとしているのだろうか?いくつかの手法で侵入を試みているシーンがあるので検証してみたい。

    スポンサーリンク
    レクタングル大

    USBメモリによるマルウェア感染作戦

    まず主人公の仲間がバックドアを仕込んだUSBメモリを駐車場にばら撒き、それを拾った刑務官が刑務所内のコンピュータに接続するシーンがある。

    IMG_5238

    USB拾っちゃった人。

    IMG_5244

    あっさり接続。

    IMG_5242

    何やらプログラムが起動する。

    IMG_5243

    ドラマではアンチウィルスが作動し、マルウェアが入っていることがバレてしまい、失敗してしまう(ちなみに成功していた場合、どこかへSSH接続を試そうとしたようだが詳しくはわからない)。このようなパターンが現実にあるかというと、先に上げたワシントン・タイムズの記事に下記記述がある。

    Even systems that were successfully cut off from the Internet could be attacked by malicious insiders or anyone with enough access to insert a thumb drive into a computer work station, Mr. Strauchs said.

    また「Researchers Say Vulnerabilities Could Let Hackers Spring Prisoners From Cells」にも似たようなことが書かれている。

    A hacker would need to get his malware onto the control computer either by getting a corrupt insider to install it via an infected USB stick or send it via a phishing attack aimed at a prison staffer, since some control systems are also connected to the internet, Strauchs claims.

    ちなみに検出されたマルウェアはJS:ScriptPE-inf [Trj]のようだ。→JS:ScriptPE-inf [Trj]

    Accept command from a remote attacker

    とあるのでマルウェアを送り込んで実行させたかったのだろう。

    Avastがブロックしました。

    IMG_5245

    マルウェアをし込むも失敗した後のシーン。SSHで接続しようとしているがIPアドレス:223.200.172.203が何を表しているのかわからない。

    IMG_5246

    そもそも刑務官がUSBメモリを拾って刑務所内のコンピュータに接続するか、という問題については個人事のITリテラシーによるとしか。たまたま歩いていてUSBメモリが落ちていたら、つい拾って中身を見たくなってしまうものではないだろうか?
    ただ、ドラマのシーンを見ると10個以上のUSBメモリをばら撒いているので、そこら中に山ほど落ちている時点でなにかおかしいと思えよ、とは思う。

    無線LANからネットワーク侵入作戦

    次に主人公は囚人と面会に向かう。その際警備にスマートフォンを預ける。スマートフォンにはスニッファが仕掛けられており、刑務所内の無線LANを通じて侵入しようとしたようである。
    しかし無線LANがWPA2で暗号化されていたため、主人公は諦めてしまう。
    ※これは囚人を脱走させる期限が当日夜までと言われており、時間がないためWPA2の解析を諦めた

    IMG_5248

    WPA2だったよ(´;ω;`)

    IMG_5249

    Bluetooth経由でのPCコントロール作戦

    最後に主人公はなぜかスマートフォンのBluetoothの設定画面を眺め始め、たまたま通りかかった刑務所で使われるパトカーに目をつける。

    スニッファの画面を見ていたはずだが。。。

    IMG_5250

    いつの間にかBluetoothの設定画面を開いている。画面には「Car 365」の文字が。

    IMG_5251

    パトカーには365と書かれている。これは。。。!

    IMG_5252

    365号車はハズレだったようで、通信機能付きカメラが設置されていた。おそらくハンドルの右にあるのがカメラだろう。それにしても手前のキーボードが紛らわしい。

    IMG_5254

    しかも4Gで接続できるようだ。

    IMG_5255

    別のパトカーにはPCがあり、Bluetoothが使えるようになっている。そこで主人公は自分のPCをパトカーのPCのキーボードとしてBluetooth接続し、マルウェアを送り込むことに成功する。手順的には自分のPCでFTPサーバーを公開し、パトカーPCにマルウェアをダウンロードさせ、その後実行したようである。

    パトカーの中のPC。

    IMG_5256

    主人公は自分のPCにBluuetoothドングルを接続している。たぶんこれだろう。

    MultiBlue Dongle USB BlueTooth V3.0 HiD PC Keyboard and Mouse Switch for Android, iPhone and iPad (BT300KMS)

    IMG_5257

    なおメーカーはこちらの模様。URLを開くと微妙なゆるキャラがポップアップウィンドウで現れます。

    QS_20151208-155214

    主人公がパトカーのPCのBluetoothに接続しているところ。画面から見るに

    Bluesniff
    Spooftooph

    を使っている?

    IMG_5258

    繋がったらしいけどなんのこっちゃ。

    IMG_5259

    パトカーのPCからファイルをダウンロードさせます。

    IMG_5260

    これがもうなんやらわからん。

    IMG_5263

    なぜ刑務所のシステムは外部に接続されているのか

    システム・ソフトウェアをリモートからアップデートできるように勝手に設定しちゃうらしい。

    SCADA & PLCs in Correctional Facilities:The Nightmare Before Christmas

    After a correctional facility’s electronic
    security systems have been designed and
    installed, the owner’s IT people show up to
    add network connections
    › AND…corrections officers sometimes “break
    the rules”

    Prisons bureau alerted to hacking into lockups

    In many prisons, technical support staff would add connections to enable them to update the system’s software remotely after the ICS systems were installed by security specialists.

    身も蓋のない。だが現実はそんなところであろう。また看守が刑務所のセキュリティシステムを管理するコンピューターでメールなどをチェックしていたそうだ。フィッシングメールに引っかかったらまずいことになるだろう。

    In some of the facilities the team visited for their research, guards had used the same computer that controls the prison’s security systems to check their personal email, exposing it directly to potential hackers, Mr. Teague said.

    終わりに

    実はこのテーマは2ちゃんの海外ドラマ板のMr.robotスレに書かれていたものである。このドラマで行われるハッキングはリアルなものなのか、それともそれっぽく見せているだけなのか議論が行われていた。当初は自分は今はやりのそれっぽい言葉を散りばめてるだけなんじゃねーのと思っていたのだが、>>133を見てそこまで言うならこっちも調べてやろうじゃねえかと思って調べ始めたのである。すると意外なことに、ドラマ内で出てくるPCのモニターを見てみると、本当にあった脆弱性やツールを使っていることに気がついた。そこで1話から見直して自分なりに解釈したうえで書込していったのだが、刑務所に侵入できるのは不自然じゃないかという書き込みを見て、まあ確かに。と思い調べたのがこの記事である。

    おまけ

    刑務官の車から刑務所のネットワークに接続できるのはなぜ?

    先に上げた「SCADA & PLC VULNERABILITIES IN CORRECTIONAL FACILITIES」によると、データのアップロードに必要なんだそうだ。

    In relation to security of networks in correctional facilities, access to jail networks are
    necessary for patrol cars to upload data, but isolating networks used by law
    enforcement from that used by prisoners is crucial.

    さらにSCADA & PLCs in Correctional Facilities:The Nightmare Before Christmasによると↓だそうな。

    Perimeter patrol vehicles have wireless
    connections to the fence intrusion detection
    system

    実際に発表された研究のスライドなど

    You have found the repository of DEF CON 19 content, including video and audio of the talks, slides, white papers, extras, music, press and much more!

    他のサイトの考察

    The Hacks of Mr. Robot: How to Hack Bluetooth

    Some have questioned whether this approach could work. Before the disabling of the automatic autorun feature on modern operating systems, you could have an EXE file on the flash drive that would automatically execute. On a modern OS, autorun is disabled by default.

    確かに。ここについては気になったところだが、おそらくUSBメモリを挿した時に表示される、起動するプログラム名を継いクリックしたくなるようなものにしていたんだろうと思っていた。が、このブログの方は

    Darlene had installed the malware on a flash drive that has been reprogrammed to emulate a USB keyboard.

    と考えている。そういえば数年前に話題になったことがあった。

    USB デバイスの脆弱性 – 「BadUSB」

    また、USB キーボードやマウスなどが警告なしにキーロガーとなってしまう可能性も否定できません。Stuxnet のようなウイルスが USB メモリではなく、キーボードやマウスを介して拡散する恐れもあります。つまり、一般的に記憶領域がない (悪質なファイルが書き込まれることはない) と考えられるデバイスすら信頼できなくなることなど。

    記者は「BadUSB」を試してみた、そして凍りついた (9/11)

     すると何が起こったか。まず、デバイスドライバーのインストールが勝手に始まった。見ると「USB 入力デバイス」(要するにキーボード)としても認識され、そのためのデバイスドライバーがインストールされたようだ(写真17)。

     マウスやキーボードなど一般的なUSBデバイスのドライバーはOS(Windows)が標準で持っており、ユーザーが手作業でインストールする必要なく、プラグアンドプレイで自動インストールされる。今はたまたま注視していたので気付いたが、ちょっと目を離していたら、インストールされたことに気付かなかっただろう。

    しかし日経の記事によるとドライバーのインストール画面が出るとのことなので、それはそれでちょっと不自然な感じがする。ドラマの中の刑務官はPCの前を離れたシーンが見当たらないので、ドライバーのインストール画面も見ているはずである。その画面を見ているにも関わらずアンケートプログラムに回答するのはちょっと不自然だと思う。

スポンサーリンク
レクタングル大