Articles - Security |
パソコンの分解などの手間がかかるものでは短時間の侵入は難しいが…
本人のプライベート情報や、仕事上の機密情報が含まれるノートパソコンに、BIOSでパスワードロックをかけただけの状態で「安全だ」と考えるユーザーをたまに見かけるが、果たして安全といえるのだろうか。
もちろん、「HDDを取り外してデータがコピーされる云々…」という話ではない。BIOSパスワードによるロックの安全性である。
BIOSパスワードロックの解除というと、CMOSクリアや、下記の動画のようにROMをショートさせてリセットさせる方法などが思い浮かぶかもしれない。しかし、これらは若干時間がかかり、短時間での侵入には現実的ではない。
●DELLのパソコンを分解してROMをショートさせBIOSパスワードをリセットさせている業者の動画
マスターパスワードの生成なら短時間で侵入できる可能性がある
では、パソコンの分解などの手間暇は一切かけずにほんの数分で解除するのはどういった手法を用いるのか?
これは、全てのパソコンに該当するわけではないものの、マスターパスワードを利用する。マスターパスワードは、おそらくパスワードを忘れた際の復旧手段として存在するのだろうが、これらを使用すれば、ロックはいとも簡単に解除できてしまう。
ここで言うマスターパスワードとは、パソコン個々に異なるマスターパスワードであり、同一のパスワードを使い回すわけではない。
現在では、一部のパソコンに対応した、これらマスターパスワードを生成するためのアルゴリズムおよびツールが流通しており、誰でも入手することができる。つまり、会社などへ侵入、または外出先でノートパソコンから離れた際の、ごく短時間の間にBIOSパスワードによるロックを解除され、不正利用される危険性が出てくるわけだ。
ここでは、盗難パソコンなどのロック解除を考慮して、BIOSパスワードロック解除の具体的な手法については記述しないが、手口自体は単純である。
侵入したいパソコンに固有のマスターパスワードを生成するだけだ。
たとえるなら、ソフトウェアクラックのキージェネのようにシリアルナンバーを生成するかのごとくマスターパスワードの生成ができる。
このため、BIOSパスワードロックを解除するのにかかる時間はほんの数分(数秒といってもいいだろう)というわけだ。
国内外のBIOSパスワードロックを解除する業者などでは随分前から知られる手法のようだが、一般ユーザーには、あまり知られているとは言えない。
●実際のツールの起動例(中国のBIOS関連メジャーサイト) DELLのマスターパスワードを生成する。ツール自体は既に広く流通している。
http://www.biosrepair.com/bios/dellpass.htm
既に、DELLや富士通、HP Compaq、SONYなど、一部の機種のマスターパスワードを生成するアルゴリズム、およびツールは流通しており、ここで、具体的な手法を記述しなくとも情報が広く流通するのは時間の問題だろう。
言うまでもなく、これらのツールを攻撃者側が悪用すれば、該当する機種(マスターパスワードでの解除可能な機種)でのBIOSによるパスワードロックは意味をなさない。どういった機種が解除可能かは、海外などのBIOSロック解除業者のWebサイトを見てみればわかるはずだ。
安全性の低い機種を使用しているユーザーはその危険性を認識しておく必要があるだろう。
エンタープライズ
rootkitによるハッキングとその防御
Tripwireの導入
IDSの導入による不正侵入の検知とネットワーク管理
ウイルスからLinuxサーバを守る
セキュリティ:プライバシー