月曜日の朝、CEOから突然招待されたミーティングで、あなたは、会社の将来を担うメンバーの一人であることが告げられました。
会議室にあるスクリーンには他言無用と厳命されたコンフィデンシャルなパワーポイントが投影されています。
唯一の問題は?
あなたの会社のプレゼンテーションシステムへ不正にアクセスした攻撃者が、機密上であるスライドを社外から傍受しています。
ワイヤレスプレゼンテーションシステムの脆弱性
エフセキュアのハードウェアセキュリティチームの調査で、Barco社(以下バルコ)のClickShareのワイヤレスプレゼンテーションシステムに悪用可能な複数の脆弱性が発見されたことを発表しました。攻撃者はこの欠陥を悪用することで、プレゼンテーション中に情報を傍受および操作し、使用されているPCからパスワードなどの重要な情報を盗み、バックドアやその他のマルウェアを拡散することができます。
ハードウェアセキュリティチームの上級コンサルタントの Dmitry Janushkevich(ドミトリー・ヤヌシュケヴィッチ)は、ClickShareが企業で幅広く普及している状況に気が付き、システムに興味を持ちました。
Dmitryのチームは、他の担当業務をこなしながら、ClickShareのシステムの調査に時間を費やし、2019年10月9日、調査中に発見した複数の脆弱性に関する情報をバルコに通知しました。
「攻撃者にとって今回発見された脆弱性は、企業を危険にさらすことのできる迅速で、実用的な方法になります。ClickShareを使用している企業は、関連するリスクについて迅速に対応する必要があります。」とDmitry氏は述べています。
Dmitryらは、F-Secure Labsで調査結果を公開しましたが、攻撃者がこれらの脆弱性をどのように使用できるかについて、いくつかの例を確認ください。
システムの通信を傍受
攻撃者は、システムのソフトウェアとWi-Fiデフォルトの設定を悪用して通信を傍受することができ、実施中のプレゼンテーションの内容をリアルタイムに確認することができたり、その内容を変更したりすることができます。
これにより、追加の予防措置を講じない限り、会社の機密情報を含んだPC画面の安全な投影ができなくなってしまいます。
Wi-Fi設定を変更することで、攻撃者がこのことを簡単に実行することができなくなりますが、攻撃者がペアリングされたClickShare ワイヤレス・ボタン(ユーザーがコンピューターのUSBポートに接続するシステムの一部)に物理的にアクセスできる場合は、引き続き通信を傍受することが可能です。
ユーザーのシステムを侵害
外部のカンファレンスセンターや社内の会議室のように、システムに物理的にアクセスできる場合、攻撃者はClickShareボタンの脆弱性を悪用して、ユーザーのデバイスを侵害できます。
この攻撃が成功すると、ユーザーはパスワードの盗難やマルウェアへの感染など、さまざまな潜在的な問題にさらされます。
潜在的な軽減策とセキュリティアドバイス
エフセキュアとバルコは、これらの脆弱性に関する情報開示に関して協力しており、ヨーロッパ現地時間の12月16日、バルコはWebサイトで更新版のファームウェアを公開され、最も重大な脆弱性を緩和することができました。 ただし、今回発見された脆弱性の一部には物理的なメンテナンスを必要とするハードウェアコンポーネントが関係しており、これらが修正されることはほとんどないと考えられます。
『このケースは、「スマートデバイス」を保護することがいかに難しいかを物語っています。シリコン、設計、組み込みに関するソフトウェアのバグは、ベンダーとユーザーの両方に長期的な悪影響を及ぼし、デバイスに対する信頼に影響を与える場合があります。』とDmitryは述べています。
「スマートデバイス」によってもたらされるセキュリティの課題であったとしても、企業側で対応できる方法があります。 エフセキュアでは、影響を受ける企業が、最新のソフトウェアのアップデートを含め、バルコから提供されるすべての対策を実装することを推奨しています。また、デフォルトのパスワード設定を変更することは、インターネットに接続されたデバイスを保護するための重要なセキュリティ対策です。
多くの場合、企業の施設やデバイスへの物理的なアクセスを制御することの価値が見過ごされています。物理的アクセスは、攻撃者に、デバイスとテクノロジーを介して組織を侵害する多くの機会を与えます。これらのアクセスコントロールをレッドチームの評価(Dmitryと彼のコンサルティングチームの同僚がこの調査を開始するきっかけとなったもの)でテストすると、企業は攻撃者の前にセキュリティの潜在的なソフトスポットを見つけるのに役立ちます。
カテゴリ