カードシャッフルマシンがサイバー攻撃!その手口はUSB!?

IT情報

カジノの自動カードシャッフルマシンへのサイバー攻撃が公表されました。

その手口はなんとUSBを差し込むだけ。

もちろんただのUSBではないものの、コピーが容易なUSBで起こった今回のサイバー攻撃手法。

決してカジノだけではない僕たちの身近なサイバー攻撃なんです。

今回はUSBの中身を紹介しつつ、僕たちの生活で気をつけるべき点を紹介していきます。

では、いってみましょう!

ORANGE BLOG オリジナルロゴ
スポンサーリンク

カードシャッフルマシンへのハッキング詳細

カジノの自動化ードシャッフルマシンがハッキングできることが公開されました。

サイバーセキュリティ会社の米IOActiveに所属する研究者らが見つけ出し、公表されたのです。

その手法は、USBメモリを差すだけというもの。

それによって、カードシャッフル結果の順序を全て把握することができるのです。

カードシャッフルマシンがカードが全て揃っているかを確認するために、カメラを使ってカード配置を全て記録している機能に漬け込んだハッキング方法になります。

USBを差すだけでそれができてしまう。そんな中身についてもう少し詳しく解説していきます。

USBの中身を解説

USBの中身は至ってシンプル。

マシンのハッシュ値を変更して、スマホなどの機器にカメラ情報を送る機能を実行するプログラムを入れてあるだけです。

ハッシュ値というのは、通常マシンが起動した際に不正な変更がないかを確認するために、マシンは固有のハッシュ値(ハッシュAとする)というものを持っています。

マシンの起動時にプログラムのコードによってハッシュ値(ハッシュB)が生成されます。

この値(ハッシュB)とハッシュAが同じ値であれば、書き換えはないためプログラムに書き換えはないと認識するのです。

式に表すとこんな感じになります。

(プログラムコード)× (秘密で特別な関数)= ハッシュB

初回のハッシュBをハッシュAとすることで、その後プログラムコードが変わらなければ常に同じハッシュBが生成される。

そのため、初期のハッシュAと見比べることでハッシュB=プログラムコードに変更がないことが証明されるというわけ。

ただ、これには脆弱性(付け入る隙)があったのです。

ハッシュA自体を書き換えられるというものでした。

USBを差すことでプログラムコードの変更とともに、ハッシュA自体も変更できるというものです。

これによって、(プログラムコード)×(秘密で特別な関数)= ハッシュCができた場合に、本来であればハッシュAと見比べて、ハッシュCは異なるため不正があったと検知できるのですが。

ハッシュA自体をハッシュCで上書きしてしまうことで、ハッシュA(中身はハッシュC)とハッシュCの比較によって問題のない不正がないプログラムであると認識してしまいます。

好き勝手プログラムを書き換えられるようになるわけです。

例えば、顔写真を使ってA君だけが通れる道があったとしても、その写真自体をC君にすり替えてしまったらC君が通れるという話になります。

僕たちの生活で気をつけるべき点

カジノで公表されたハッキング方法はUSBを使っていますので、僕たちの生活にも非常に密着していると思います。

USBメモリというのは差した瞬間にプログラムを呼び出させることができるのです。

これによって、USBメモリが差さってコンピュータがUSBメモリを受け入れた瞬間にウイルスなどに感染させることができるということになります。

会社のパソコンなどでUSBメモリを差さないでください。であるとか。

そもそもUSBメモリを差しても認識しない。設定になっているのはこのような強制的にプログラムを実行させるのを防ぐためです。

会社などのパソコンではこれらの処置がなされているので、割と安心ですが注意が必要なのは自宅のパソコンであります。

自宅のパソコンには何気なく普通にUSBメモリを差すと思いますが、これが危険だったりするのです。

本当にUSBメモリが安全なのか、第三者が触っていないかを確認するくらいはした方が良いでしょう。

どうしても心配である場合は、使わなくなったパソコン(個人情報などを消したもの)を用意しておいてまずはそっちにUSBメモリを差して不審なファイルが入っていないかを確認した上で、自分のパソコンに差すと良いでしょう。

ちょっとやりすぎな対応かもしれませんが、本当に自分のパソコンのセキュリティをアップさせたいのであればここまでする必要があります。

まとめ

今回は、カジノで判明したUSBメモリを使ったハッキング方法を紹介しつつ、身近でも気をつけた方が良いよという話をしてきました。

今回はハッキング方法が公表されるという研究結果として判明したのでよかったですね。

もしもこれが、悪質なハッカーたちが見つけていれば、悪用されていたに違いありません。

システムはどうしても人間が作るのでバグや穴があります。

なるべくハッキングなどの情報に敏感になっておくと、自分がシステムに関わるときに注意するべき点として把握できると思います。

では、皆さんのパソコンライフがより良いものになることを祈っています。

orangeblog-ending-picture

おすすめの格安SIM

・LINE使い放題のコスパ最強プラン!ブログ運営者イチオシLINEMO!

スポンサーリンク

コメント

タイトルとURLをコピーしました