ThunderboltやFireWireなどPCIeベースのハードウェア脆弱性を利用してPC/Macのロックを解除できるツール「Inception」の使用法とそのレポートです。詳細は以下から。
Inceptionはノルウェー のセキュリティ研究者 Carsten Maartmann-Moeさんが2012年に発見した「FireWire, Thunderbolt, ExpressCardなどPCI/PCIeベースのインターフェイスから直接 PCやMacのメモリにアクセスし、ユーザーのパスワード無しで攻撃対象のPC/Macのロックを解除できる脆弱性をまとめたコマンドラインツール」(手法の総称)です。
Inception is a physical memory manipulation and hacking tool exploiting PCI-based DMA. The tool can attack over FireWire, Thunderbolt, ExpressCard, PC Card and any other PCI/PCIe HW interfaces.
Inception aims to provide a relatively quick, stable and easy way of performing intrusive and non-intrusive memory hacks against live computers using DMA.
[Inception – Break & Enter]
インストール方法
InceptionはCarstenさんのGitHubに公開されておりHomebrewが使用できるOS Xなら以下の手順でインストール可能です。
git clone git://git.freddie.witherden.org/forensic1394.git cd forensic1394 cmake CMakeLists.txt sudo make install cd python sudo python3 setup.py install cd ../../ git clone git://github.com/carmaa/inception.git cd inception ./setup.py install
使い方
Inceptionはbusinfo, dump, implant, test, unload, unlockのモジュールが使用でき、OS Xのパスワードロックを解除するにはunlockモジュールを使用します。現在Inceptionはv0.4.0までバージョンアップされており、OS X Yosemiteでも使用可能でunlock(パスワードロック)が出来るOSはWindows XP ~ 8, Mac OS X 10.5 Leopard ~ 10.9 Mavericksに加えUbuntuなどのOSにも対応しているそうです。
まず、inceptionをインストールしたMacと攻撃対象のMacをFireWireやThunderboltケーブルで接続し、攻撃対象のMacを起動しておきます。
次にinceptコマンドをunlock付きで実行し、パスワードロック解除しいデバイスを1~7の中から選択します(Mac OS Xの場合は5を選択)。後は暫く待つだけで成功すればMacのパスワードロックが解除され、どんなパスワードを入力しても正しいパスワードとして認識されます。
$incept unlock
ただし、Mac OS Xのパスワードロックを解除したい場合、既にAppleが対策したハードウェア(CPUがIvy BridgeでOS X 10.8.2以上)のMacにこのInceptionを使用するとInceptionを実行しているMacまたは攻撃対象のMacがカーネルパニックを起こす場合があります。
A good TL;DR on the current state of DMA-based attacks (inception) against OS X on newer hardware: http://t.co/No3gSkWUhx
その他にもinceptionはかなりハードウェアに制限があり、4GB以上のメモリが搭載されたPC/Macではパスワードロックに失敗したりするようで、この土日でMac mini Late 2011 ~, MacBook /Pro Early 2009 ~など借りれるだけのMacを借りて8台ほど調べましたが、結局パスワードロックを解除できたのがMac mini Late 2011とMacBook Early 2009(FireWire 800 to 400アダプタ使用)だけでした。
この脆弱性はほとんどのMacで修正されているためOS X 10.10.2 Yosemiteでもまだ修正されていないrootpipeなどの脆弱性より危険性は低そうですが、攻撃対象がPC(Windows)の場合 かなりの確率でパスワードロックを解除出来るようなので(Implantモジュールも使用可能)自己責任ですが興味のある方は関連リンクからどうぞ。
Emil Kvarnhammar@emilkvarnhammar
@DarthNull Yes, the fix is delayed so 10.10.2 is still vulnerable (unfortunately). Hopefully in 10.10.3 instead. #osx #rootpipe
関連サイト
- carmaa/inception – GitHub
- Inception – Break & Enter
コメント
>この土日でMac mini Late 2011 ~, MacBook /Pro Early 2009 ~など借りれるだけのMacを借りて8台ほど調べましたが
管/理/人一体何者なんだ
これすごいな、早速MacにインストールしてWindows8のPCにアタックかけてみたらものの2~3分でパスワード解除されちゃった。
ただ、一度サインアウトしてる必要があるみたいだから使い終わったら電源切手、他人にPC触らせなきゃ大丈夫だと思う。
これで姉のパソコン乗っ取れる( ^ω^)
ムフフフ