LANケーブルから直接パケットを取得するワイヤタッピングプローブ：Black Hatでハードウェアハック！（1）（3/3 ページ）

筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング（パケット取得）を可能とする「LANケーブルから直接パケットを取得するワイヤタッピングプローブ」だ。

[今岡通博，MONOist]

スプリッター方式

　ここからは別の手法となる「スプリッター方式」を紹介します（図8）。特徴は以下の通りです。

• この方法は、スプリッターを使用します
• LANケーブル自体を改造する必要がないため、作業は簡単です
• スプリッターは、ターゲットのLANケーブルと攻撃側の反転ケーブルプローブに接続されます
• ただし、スプリッターにケーブルをつなぎ変えた時点でターゲットの通信が遮断されます
• この方法は10BASE-Tの場合のみ有効です

図8　スプリッター方式概要

スプリッター

　これがスプリッターです（図9）。 RJ-45コネクターを3つ接続できます。ターゲットのLANケーブル2本と攻撃側のプローブ1本を接続します。

図9　スプリッター

スプリッターの内部構造

　図10はスプリッターの内部を示す写真です。8つの端子がそれぞれ内部で接続されています。そのため、ターゲットのケーブルや攻撃者のケーブルがどこに接続されていても動作します。

図10　スプリッターの内部構造

クロスケーブルプローブとRJ-45端子の接続部

　スプリッターを使用するには、新しいプローブとしてクロスケーブルプローブを作成する必要があります。クロスケーブルプローブは、図11のように両端がRJ-45コネクターになっています。1つはスプリッターに、もう1つは攻撃者側のPCのLANコネクターに接続します。ケーブルの片方のRJ-45コネクターは、1番ピンにストライプの電線を、2番ピンに単色の電線を接続します。 もう一方のRJ-45コネクターは、3番ピンにストライプの電線を、6番ピンに単色の電線を接続します。逆方向のパケットを取得したい場合は、クロスケーブルのPC接続とスプリッターの接続を逆にします。

図11　クロスケーブルプローブのRJ-45端子

おわりに

　実は、Black Hat USA 2022 Arsenalでの講演はここからもう少し続きがあります。ターゲット側が、攻撃者がプローブをLANケーブルにタップしたことを見破る方法を考案したり、さらに攻撃者が見破られないようにする手だてを講じたりします。そのあたりの攻防が実は面白いところなのですが、またの機会に。

　本編であまり詳しく説明していませんが、プローブ方式もスプリッター方式も10BASE-T限定です。プローブはLANケーブルにとって異物なので、これが接続されるとLANケーブルの電気的特性が変わってしまいます。10BASE-T程度の低速の規格では何とか動作しますが、100Mbps以上になるとこの方法は通用しません。

　あと、通信を最適化するオートネゴシエーションのプロセスが終わって、10Mbpsで双方のノードが接続されていることを確認してからプローブを接続してください。プローブがLANケーブルに接続されたままだとうまくオートネゴシエーションが機能しません。これはオートネゴシエーションが転送速度の高い規格から試していくので、その段階でプローブがタッピングされているとこのLANケーブルは規格外だと判断されてしまうからだと考えられます。

　そんなわけで、本投稿はLANケーブルをハックするという観点で面白いネタではないかと思います。ぜひお仕事や趣味に役立ててください。くれぐれも、1ページ目に示した警告で書いてあることには注意してくださいね！

⇒次の記事を読む