元NSAスタッフが作成したセキュリティアプリは、物理的にMacをハックされた場合に警告

0
153

Macはハックするのが簡単ではなく、ほとんどの試みはマシンに物理的にアクセスする必要があります。 Ex-NSAのスタッフPatrick Wardleは、他のユーザーが、物理的にMacBookにログインしようとしたときに警告を発するように設計されたセキュリティアプリを作成しました。

彼は、例えば他のユーザーがホテルの部屋でMacをハックしようとした場合に、その行動を検知できることを目的に開発を行なっています。無人のMacにアクセスしようとする試みは、ホテルメイドがそれを行えるに理想的なポジションにいるため、俗名「Evil Maid」攻撃と呼ばれています。



元NSAスタッフが作成したセキュリティアプリは、物理的にMacをハックされた場合に警告

Do Not Disturb(DND)は、「Evil Maid」攻撃の先駆けを示すイベントをシステムで継続的に監視します。具体的には、「蓋開け」イベント(アイデアクレジット:@thegrugq)を監視します。

ラップトップをシャットダウンし、スリープモードを起動した場合、大半の物理アクセス攻撃では、攻撃を成功させるためにふたを開ける必要があります。そのような攻撃には、

  • ‘#iamroot’などのバグを悪用して、ローカルでrootとしてログインする
  • 隠しカメラでキャプチャした資格情報を使用してローカルにログインする
  • USBまたはThunderboltポートに悪質なデバイスを挿入する

などの手段があります。

Macアプリは無料で、攻撃されたときの詳細を記録してスクリプトを実行できるようにしていますが、iOS端末でアラートを受信するには、iOS版アプリが必要です。7日間の無料トライアルを提供し、$ 0.99 /月または$ 9.99 /年のサブスクリプションを必要とします。

iOSアプリを使用すると、攻撃者の写真を表示し、Macのリモートシャットダウンをリモートから実行できます。

ウォードル氏は、2015年にゲートキーパーをバイパスし、Macにマルウェアを実行させる簡単な方法を見つけ、Macの世界の注目を集めました。 2016年に、彼はライブウェブカメラとマイクフィードを活用できるMacマルウェアを実演しました。昨年、彼はKeychainから平文のパスワードを抽出する方法を見つけています。今年の初め、彼はスクリーンショットを取ったり、ファイルをダウンロードしてアップロードしたり、コマンドを実行したりできる厄介なマルウェアに深く関わってきました。