COLUMN Reika Saito / Israel Media
COLUMN

Reika Saito / Israel Media

2022年11月04日掲載

暗号化キーを用いた攻撃と対策とは

暗号化キー

暗号化キーとは一般的にWi-Fi(無線LAN)のアクセスポイントと端末の間で共通して設定される秘密の情報を指します。
コントローラーに埋め込まれた暗号化キーを入手することでサイバー攻撃者は組織に侵入することができるとの報告があります。
暗号化キーをきっかけとした最新のサイバー攻撃とイスラエル企業が発表した対策についての記事をご紹介します。

Team 82の研究者、暗号化キーを抽出する革新的な方法を発表

最近発表された研究では、攻撃者がこれらのキーを使用して、コントローラーに対して高度な複数の攻撃を実行する方法が明らかにされています。

サイバーフィジカルシステム向けの情報セキュリティ企業Claroty社のTeam 82の研究者は、Siemensコントローラーに埋め込まれたコード化されたグローバル暗号化キーを抽出するための革新的な方法を開発し、産業組織の生産ラインにインストールしました。

最近発表された研究では、攻撃者がこれらのキーを使用して、コントローラーに対して高度な複数の攻撃を実行し、アクセスセキュリティをバイパスし、それらを使用して組織に侵入し、情報を抽出する方法が明らかとなっています。
これらのキーにより、攻撃者は工場に設置されたSiemensコントローラーを完全に制御できる可能性があります。
研究者は、攻撃者が独立したSiemensクライアントを (制御ソフトウェアを必要とせずに) 開発し、それを使用して完全なアップロード/ダウンロードプロセスを実行し、「中間者」攻撃を実行し、暗号化をクラックする方法を示しています。

CVE-2022-38465と名付けられたこのセキュリティの脆弱性は、SiemensのSIMATIC S7-1200/1500 PLCの製品ラインとTIA Portalコントロールソフトウェアに埋め込まれています。この脆弱性は、CVSS v3スコア 9.3で評価されています。
約10年前、Siemensはセキュリティアーキテクチャに非対称暗号化を導入し、デバイスの整合性と機密性を確保し、産業環境内でのデバイス通信を保護しました。
しかし、当時は産業用制御システムのキーを管理する可能性がなかったため、Siemensは固定 (グローバル) キーを使用して、サイバーフィジカルシステムと制御ソフトウェア間のプログラミングと通信を保護することにしていました。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから

facebook ツイート Linkedin ページをブックマークして共有する LINEで送る

コメントは受け付けていません。

single-column.php