「平均的な紙クリップの脅威」を理解する:なぜエアブビルレンタルが次の大きな攻撃面であるのか

(ストックフォト)

の仕方

この小さな$ 6ガジェットは、あなたがホテルの部屋に侵入することを可能にする;マイクロソフトでは、ハッカーがあなたのユーザー名とパスワードを盗むことができるWindowsの欠陥を修正することはありません;暗号化のトランスクリプトは今や「試して信頼された」攻撃者のビジネスモデル; ;ハッカーが危険なリンクを「事実上誰にでも」クリックさせる方法; Samsung Payの欠陥により、ハッカーは無線でクレジットカードを盗むことができる; Quadrooterの欠陥により、9億人のAndroidデバイスが危険にさらされる

それが判明すると、クリップは剣よりも強くなる可能性があります – それはあなたの使い方によって異なります。

10年前には、喫茶店で公共Wi-Fiに警鐘が鳴り、ホテルWi-Fiだった。しかし、今日、セキュリティ研究者の一人は、短期間の家賃レンタル市場は非常に大きいので、あなたが共有している家庭内のWi-Fiネットワークがターゲットになっていると語っています。

セキュリティ研究者のジェレミー・ギャロウェイ氏は、エアバンクとホームアウェイだけで300万以上の家庭を占める住宅市場は、「もはや無視できない巨大な攻撃面」であると述べている。

Galloway氏は、木曜日にBlack Hatでのトークに先立って電話で私に語った。攻撃者はいつもどんなネットワークでもルーターである「最も弱い所に行く」。ルータが悲惨な安全性を持っていることは秘密ではありません。インターネットの共同発明者であるヴィント・サーフ氏は、他の専門家たちとともに、ルータメーカーがインターネットインフラストラクチャの重要な部分を「腐ってしまっている」と主張して、ルータセキュリティの大規模な改革を長年にわたって擁護してきた。

最近の年間休暇旅行で、彼は彼の論理をテストしました。彼は家に早く戻ってきて、Wi-Fiをつまんで「友達をパンク」したかった。 「30秒かかった。 「数時間かかると思っていました。数分でネットワークの完全な「godmode」制御ができました。

彼のハックは簡単です。スターバックスのWi-Fiネットワーク上でワイヤレスパケットを読み取るのではなく、ネットワーク全体を静かに所有することができれば、攻撃者は被害者のようなクライアントになります。

そのルーターを物理的に保持できる場合は、資格情報をリセットして、その設定を静かに変更できます。

彼はそれをハッカーや国家グループからの同じ名前の永続的な攻撃の後に書式化された「平均的なペーパークリップの脅威」またはAPTと呼びます。それについては何も進んでいませんが、ペーパークリップを使用してルータをリセットすると、ハッカーはデバイスに完全にアクセスできます。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

誰かが物理的にルータをリセットできると、彼らは現在そのデバイスを制御している “と、退屈なティーンエイジャーがそれを行うことができる。退屈なティーンエイジャーがあなたのネットワークをハックすることができれば、あなたは本当の問題を抱えています。

あなたのホームルータは、箱から取り出した直後に攻撃を受けやすい。

そして、次の人が入るのを待つことができます。攻撃が始まるのです。

ルータをリセットすると、中間者による攻撃を行い、トラフィックをネットワーク上を流れるようにキャプチャし、ユーザ名とパスワードを盗むことができます。彼らはカスタムDNS設定を使用して悪意のあるサイトにユーザーを送ることができます。これは以前に見たように、ユーザーが偽のWebサイトにアクセスするのを欺くために使用できます。また、いつでもルータにリモートでログインできるように設定を変更できます。

ネットワーク上で大混乱を招くことがあり、ゼロ日はかかりません」と彼は述べています。ルータに物理的にアクセスするという脆弱性を指摘しています。

何百万もの家庭がこれに脆弱です。パブやバー、コーヒーショップで安全でないネットワークさえもそうです。しかし、彼は、できることがあると言った。

ルーターへのアクセスを物理的に削除することは、大部分の機会主義的ネットワークハッカーを阻止する主要な緩和策です。退屈なティーンエイジャーがルータのリセットボタンに折り曲げたクリップを押し込まないようにすることで、攻撃を大幅に減らすことができます。

Galloway氏は、「実際の損害賠償を非常に簡単に行うことができる程度にバーを上げています。

少なくとも、現代の多くのルータでは許可されているゲストWi-Fiネットワークをセットアップしてください。または、あなたが家のオーナーであり、あなたの財産を借りて借家をしている場合は、別のビジネス口座が家に払い込まれます。

「あなたが何をしていても、決してあなたのメインネットワークを共有することは決してありません。

滞在している賃借人については、考慮すべき事項がいくつかあります。バーチャルプライベートネットワーク(VPN)のようなものを使用してください。しかし、安全な何かのためには、 “あなたの電話を使う”と彼は言いました。 「Wi-Fiをオフにして、正当な銀行アプリを使用する」と同氏。あなたの周りのモバイルネットワークは、平均Wi-Fiネットワークよりも重いセキュリティで強化されています。

ギャロウェイ氏は、「簡単な修正はない」と述べた。同氏は、安全なネットワークを提供する方法について「迅速な再考」が必要だと述べました。しかし、それはハッキングされる絶え間ない恐怖を保証するものではありません。

ちょうど “それが起こることを知っている”と彼は言った、そしてそれは “気づくべきこと”である、と彼は言った。

ブラックハット2016

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています