4GとCDMAのネットワークが乗っ取られた? in DEFCON19
先日ラスベガスで行われていて、私も参加していたDEFCON19にて、会場であるRioホテルからキャリアまでの間のCDMAと4Gのネットワークに対して、土曜日の朝から月曜までMITM(中間者攻撃)が行われていたという投稿がFulldisclosureにありました。
そのネットワーク上で、Android、Java、その他のアプリケーションなどのアップデートなどを行っていたりすると、何か影響を受けている可能性があるかもしれないようです。
some characteristics:
http://seclists.org/fulldisclosure/2011/Aug/76
- full active MitM against CDMA and 4G connections from Rio to carriers.
- MitM positioning for remote exploitation to ring0 on Android and PC.
- fall back to userspace only or non-persistent methods when persistent rootkit unattainable.
- many attack trees and weaponized exploits. escalation from easy pwns up to specialized techniques and tactics until success is achieved.
- simultaneous attack across CDMA and 4G connections using full power in these LICENSED bands.
- operated continuously (except for outages :) from early Saturday until 8am Monday.
- designed with intent: mass exploitation, reconnaissance, exfiltration, eavesdropping.
kill -9で殺せないsshdがあるかどうかなど、影響を受けているかどうかを確認する方法も書かれています。私はたぶん大丈夫かな。3Gだったし。
今年のターゲットはWi-Fiじゃなかったんですね。DEFCON怖い!