AmazonKeyをDeAuth攻撃で停止し配達員が家に侵入。Amazonは既にバグ修正へ
米・AmazonがAmazonKeyというサービスをローンチしてから一ヶ月。
Rhino Security Labsのセキュリティ研究者、Rhino Security Labs氏は既にAmazonKeyのバグをエクスプロイトする方法を発見したようだ。
この手法を使えば、悪意を持った配達員がAmazonの顧客の家を監視カメラに映らずに出入りすることができるようになる。
Amazon Keyとは何か
AmazonKeyとは、配達員に家のドアのスマートロックCloudCamというスマートセキュリティカメラと、スマホでロック解除可能なドアロックを組みあせて使用する。
以下に、Amazonが公開したAmazon Keyに関する動画があるので見ていただきたい。
Amazonは、2017年10月にAmazon Keyをローンチした。
AmazonKeyは従来の監視カメラのように機能する。
家主の不在時に、Amazonによって既に認証された配達員のみ専用のロックが取り付けられたドアから、家のドアを開けて荷物を届けることができるようになる。
その一部始終は全て、AmazonKeyのカメラによって録音されている。
WifiのDeauth攻撃でAmazon Keyをハック
攻撃者は、Amazon Keyに対してWifiネットワーク経由でDeAuth攻撃をすればいい。
Wifi DeAuth攻撃をすることで、攻撃者はターゲット端末をWifiネットワークから接続解除する事ができる。
DeAuth攻撃は古典的な手法であり、攻撃自体を自動化するツールキットも存在する。
家主は配達員を確認する事すらできない
まずはエクスプロイトを発見したセキュリティ研究者のデモ動画を見ていただきたい。
https://www.youtube.com/watch?v=2GSK7cIimFY&feature=youtu.be
デモ動画では以下の手順が示されている。
- AmazonKeyの認証を受けた配達員が、手持ちのスマホでドアを解錠する
- 配達員が荷物を置き、ドアの外に出る。
- 配達員の端末からDeAuthシグナルをAmazonKeyのカメラに送信する
- 配達員がドアを開けて家に入る。この時、AmazonKeyのカメラはドアが閉められた状態の静止画を映し出している。
- 配達員がDeAuth攻撃をキャンセルし、監視カメラはドアをロックする。この時、配達員はまだ家の中にいる。
Cloud Camのデザイン的な問題から、ユーザー側にはエラーメッセージが表示されることがなく、数秒前の画像で停止し、バッファリングを示すアイコンが画面に表示される。
Amazonは既に修正に動き出している模様
サービスローンチからプライバシーの問題が懸念されていたAmazon Key。
Rhino Securityの研究者によるエクスプロイト手法の発表があってから、更に多くの人の懸念を煽ることになった。
DeAuth攻撃によってWifi端末がネットワークから外されるのはAmazonKey特有ではなく、Wifi搭載端末全てに当てはまる弱点である。
Amazonは既に、今回の報告を受けて、DeAuth攻撃の対策をソフトウェアアップデートでしようとしている。
まだまだ新しいサービスな為、今後も何かしらバグが出てくるだろう。
利用者が増えればその分バグの修正スピードも早まるので、サービスの質も高まっていくと思う。
AppleがiPhoneXに搭載したFaceIDの技術を組み合わせれば、顔認証でしかドアを解錠できない仕組みを作れるかもしれませんね。両者とも普及が進んでいないので、これからの動向を見守っていきたいです。