Evil Maid攻撃対策ツール「Do Not Disturb」 元NSAハッカーが開発
2018年5月5日 10:38
headless曰く、 元米国家安全保障局(NSA)ハッカーのパトリック・ウォードル氏が、「Evil Maid」攻撃からMac(Book)を守るというセキュリティツール「Do Not Disturb」を公開している(公式ページ、Softpedia、HackRead、WIRED)。
Evil Maid攻撃はホテル宿泊者が外出したすきに、女性の客室係(maid)に化けたスパイが部屋に侵入してノートPCからデータを盗み出したり、スパイウェアを仕込んだりするといったものだ。Do Not Disturbという名称もこれにちなんだもののようで、アイコンもホテルで客室係が入ってこないようドアノブにかける札を模したデザインになっている。
Do Not DisturbではMacBookのディスプレイを開いた時のイベントをトリガーにして処理を開始する。実行できる処理としては、ディスプレイへの警告表示や、攻撃者の行動記録、指定した処理の実行など。iOS用のコンパニオンアプリを使用するとiOSデバイスで警告やMacBookのカメラで撮影した写真を受信したり、リモートからシャットダウンしたりといった処理も可能になる。
Mac用のDo Not Disturb本体は無料で使用でき、ソースコードも公開されている。一方、iOS用のコンパニオンアプリはApp Storeから無料で入手できるが、1週間の試用期間以降はサブスクリプションが必要だ。なお、iOSアプリは最近ウォードル氏が友人と共同設立したDigita Securityが開発したもので、ユーザーガイドなどは同社Webサイトで公開されている。今後は電源やUSB接続といったイベントを警告するなど、監視と検出機能を強化していきたいとのこと。
現在、ウォードル氏はセキュリティ企業Synackの主席セキュリティ研究者を務めており、各地のセキュリティカンファレンスに出席する機会が多い。移動中は機密情報をすべて除いた使い捨ててもいいPCを使用しているそうだが、昨年モスクワで食事をした女性から元ロシア外務省職員だと聞かされ、ホテルの部屋に置いてきたPCが心配になったという。実際に何者かがアクセスした形跡もマルウェアも見つからなかったが、この出来事がきっかけでEvil Maid攻撃のことを考えずにはいられなくなったとのことだ。
ちなみに、エドワード・スノーデン氏もFreedom of the Press FoundationのGuardian Projectと協力して、Evil Maid攻撃対策アプリ「Haven」のベータ版を昨年12月にGoogle Playで公開している。こちらはアプリをインストールしたAndroid端末をノートPCの上に乗せて使用する。侵入者がノートPCにアクセスしようとすると、Android端末の各種センサーが感知して音声や画像を記録するほか、別の端末にテキストメッセージで通知することも可能だ。