LANケーブルから直接パケットを取得するワイヤタッピングプローブ:Black Hatでハードウェアハック!(1)(2/3 ページ)
プローブ
図2は、LANケーブルから直接スニッフィングを行うためのプローブです。片方の端にRJ-45コネクター、もう片方に2つのワニ口クリップ(ミノムシクリップ)が付いています。その間にツイストペアケーブルが接続されています。ストライプの電線がプラスなので赤いクリップを、単色はマイナスなので黒いクリップを接続します。このプローブを作るには、RJ-45専用の圧着工具が必要です。いわゆる「かしめ」工具ですね。
RJ-45
図3は、RJ-45コネクターをツメ(ラッチ)がある裏側の方向から見ています。端子は上側から1番〜8番で、3番の端子にストライプの電線を、6番の端子に単色の電線を接続します。
カット
ターゲットが通信に用いていることを想定した図4のケーブルを、縦に5cmほどカットします。長くカットすると作業が楽になりますが、後でターゲットに発見される可能性があります。
ツイストペアケーブルの取り出し
図4のケーブルをカットした箇所から、オレンジ単色とオレンジのストライプの電線を取り出します(図5)。なお、逆方向のパケットを取得したい場合は、緑単色と緑のストライプの電線を取り出します。クリップを接続するために電線の被覆(シース)を剥がしますが、少し離れたところで外すのがよいでしょう。後でケーブルに戻すときに接触しないようにするためです。この作業は外科医師が行う手術に似た集中が必要かもしれません。
タッピング
プローブのクリップを、被覆を剥がした電線にタップします(図6)。赤いクリップはオレンジのストライプの電線に、黒いクリップはオレンジ単色の電線にタップします。この時点まで電線同士が電気的に接触していなければ、ターゲットの通信が途絶えることはなく、ワイヤタッピングに気付くことはありません。
後始末
細工したケーブルを元の状態に戻します(図7)。ターゲットがこのスリットに気付かずに同じケーブルを使っていたとすれば、次回もプローブをタップするだけでスニッフィングが可能となります。
図7 後始末Copyright © ITmedia, Inc. All Rights Reserved.
組み込み開発の記事ランキング
- FDDからブートできる「MenuetOS」とCPUキャッシュにOSが載る「KolibriOS」
- 教師なし画像分類AIの精度を従来比3倍に、東芝が半導体製造プロセスで実証へ
- JDIが有機ELディスプレイ「eLEAP」量産へ、輝度1600nitsのノートPC用製品も発表
- 安川電機のAI機能搭載産業用ロボットがウインドリバーの組み込みLinuxを採用
- DMG森精機子会社がWi-Fi HaLowモジュールに対応したドライバ/ミドルウェアを提供
- CAN通信におけるデータ送信の仕組みとは?
- CANプロトコルを理解するための基礎知識
- SPRESENSE向けのマルチIMUボード、精度はファイバージャイロスコープに匹敵
- VIAがMediaTekのIoT向けプロセッサ搭載組み込みソリューションを展開
- 車載マイコン「AURIX TC4x」に対応する自動車E/Eアーキテクチャ用ソフトウェア
よく読まれている編集記者コラム
ITmediaはアイティメディア株式会社の登録商標です。