ここからは別の手法となる「スプリッター方式」を紹介します(図8)。特徴は以下の通りです。
これがスプリッターです(図9)。 RJ-45コネクターを3つ接続できます。ターゲットのLANケーブル2本と攻撃側のプローブ1本を接続します。
図10はスプリッターの内部を示す写真です。8つの端子がそれぞれ内部で接続されています。そのため、ターゲットのケーブルや攻撃者のケーブルがどこに接続されていても動作します。
スプリッターを使用するには、新しいプローブとしてクロスケーブルプローブを作成する必要があります。クロスケーブルプローブは、図11のように両端がRJ-45コネクターになっています。1つはスプリッターに、もう1つは攻撃者側のPCのLANコネクターに接続します。ケーブルの片方のRJ-45コネクターは、1番ピンにストライプの電線を、2番ピンに単色の電線を接続します。 もう一方のRJ-45コネクターは、3番ピンにストライプの電線を、6番ピンに単色の電線を接続します。逆方向のパケットを取得したい場合は、クロスケーブルのPC接続とスプリッターの接続を逆にします。
実は、Black Hat USA 2022 Arsenalでの講演はここからもう少し続きがあります。ターゲット側が、攻撃者がプローブをLANケーブルにタップしたことを見破る方法を考案したり、さらに攻撃者が見破られないようにする手だてを講じたりします。そのあたりの攻防が実は面白いところなのですが、またの機会に。
本編であまり詳しく説明していませんが、プローブ方式もスプリッター方式も10BASE-T限定です。プローブはLANケーブルにとって異物なので、これが接続されるとLANケーブルの電気的特性が変わってしまいます。10BASE-T程度の低速の規格では何とか動作しますが、100Mbps以上になるとこの方法は通用しません。
あと、通信を最適化するオートネゴシエーションのプロセスが終わって、10Mbpsで双方のノードが接続されていることを確認してからプローブを接続してください。プローブがLANケーブルに接続されたままだとうまくオートネゴシエーションが機能しません。これはオートネゴシエーションが転送速度の高い規格から試していくので、その段階でプローブがタッピングされているとこのLANケーブルは規格外だと判断されてしまうからだと考えられます。
そんなわけで、本投稿はLANケーブルをハックするという観点で面白いネタではないかと思います。ぜひお仕事や趣味に役立ててください。くれぐれも、1ページ目に示した警告で書いてあることには注意してくださいね!
Copyright © ITmedia, Inc. All Rights Reserved.