ThunderboltやFireWireなどPCIeベースのハードウェア脆弱性を利用してPC/Macのロックを解除できるツール「Inception」を使ってみた。

スポンサーリンク

 ThunderboltやFireWireなどPCIeベースのハードウェア脆弱性を利用してPC/Macのロックを解除できるツール「Inception」の使用法とそのレポートです。詳細は以下から。

Inception-Hero


 Inceptionはノルウェー のセキュリティ研究者 Carsten Maartmann-Moeさんが2012年に発見した「FireWire, Thunderbolt, ExpressCardなどPCI/PCIeベースのインターフェイスから直接 PCやMacのメモリにアクセスし、ユーザーのパスワード無しで攻撃対象のPC/Macのロックを解除できる脆弱性をまとめたコマンドラインツール」(手法の総称)です。

Inception-OverView2

Inception is a physical memory manipulation and hacking tool exploiting PCI-based DMA. The tool can attack over FireWire, Thunderbolt, ExpressCard, PC Card and any other PCI/PCIe HW interfaces.

Inception aims to provide a relatively quick, stable and easy way of performing intrusive and non-intrusive memory hacks against live computers using DMA.
[Inception – Break & Enter]

インストール方法

 InceptionはCarstenさんのGitHubに公開されておりHomebrewが使用できるOS Xなら以下の手順でインストール可能です。

git clone git://git.freddie.witherden.org/forensic1394.git
cd forensic1394
cmake CMakeLists.txt
sudo make install
cd python
sudo python3 setup.py install
cd ../../
git clone git://github.com/carmaa/inception.git
cd inception
./setup.py install

使い方

 Inceptionはbusinfo, dump, implant, test, unload, unlockのモジュールが使用でき、OS Xのパスワードロックを解除するにはunlockモジュールを使用します。現在Inceptionはv0.4.0までバージョンアップされており、OS X Yosemiteでも使用可能でunlock(パスワードロック)が出来るOSはWindows XP ~ 8, Mac OS X 10.5 Leopard ~ 10.9 Mavericksに加えUbuntuなどのOSにも対応しているそうです。

inception-support-os

 まず、inceptionをインストールしたMacと攻撃対象のMacをFireWireやThunderboltケーブルで接続し、攻撃対象のMacを起動しておきます。

Inception-OverView2

 次にinceptコマンドをunlock付きで実行し、パスワードロック解除しいデバイスを1~7の中から選択します(Mac OS Xの場合は5を選択)。後は暫く待つだけで成功すればMacのパスワードロックが解除され、どんなパスワードを入力しても正しいパスワードとして認識されます。

incept-unlock-leopard-from-yosemite
$incept unlock

 ただし、Mac OS Xのパスワードロックを解除したい場合、既にAppleが対策したハードウェア(CPUがIvy BridgeでOS X 10.8.2以上)のMacにこのInceptionを使用するとInceptionを実行しているMacまたは攻撃対象のMacがカーネルパニックを起こす場合があります。

 その他にもinceptionはかなりハードウェアに制限があり、4GB以上のメモリが搭載されたPC/Macではパスワードロックに失敗したりするようで、この土日でMac mini Late 2011 ~, MacBook /Pro Early 2009 ~など借りれるだけのMacを借りて8台ほど調べましたが、結局パスワードロックを解除できたのがMac mini Late 2011とMacBook Early 2009(FireWire 800 to 400アダプタ使用)だけでした。

 この脆弱性はほとんどのMacで修正されているためOS X 10.10.2 Yosemiteでもまだ修正されていないrootpipeなどの脆弱性より危険性は低そうですが、攻撃対象がPC(Windows)の場合 かなりの確率でパスワードロックを解除出来るようなので(Implantモジュールも使用可能)自己責任ですが興味のある方は関連リンクからどうぞ。

関連サイト

コメント

  1. Apple7743 より:

    >この土日でMac mini Late 2011 ~, MacBook /Pro Early 2009 ~など借りれるだけのMacを借りて8台ほど調べましたが
    管/理/人一体何者なんだ

  2. Apple7743 より:

    これすごいな、早速MacにインストールしてWindows8のPCにアタックかけてみたらものの2~3分でパスワード解除されちゃった。
    ただ、一度サインアウトしてる必要があるみたいだから使い終わったら電源切手、他人にPC触らせなきゃ大丈夫だと思う。

  3. Apple7743 より:

    これで姉のパソコン乗っ取れる( ^ω^)

  4. Apple7743 より:

    ムフフフ