Submit Search
Upload
L-02F乗っ取り事件とモバイル回線のセキュリティ
•
Download as PPTX, PDF
•
4 likes
•
3,392 views
と
とうほぐモバイルミーティング
Follow
L-02F乗っ取り事件とモバイル回線のセキュリティ
Read less
Read more
Mobile
Report
Share
Report
Share
1 of 8
Download now
Recommended
Subgate Security Switch
Subgate Security Switch
Shotaro Kaida
Homekit 20140730
Homekit 20140730
Akira Sasaki
Nordic Semiconductor ASA, nRF51/Softdevice to offer innovative Module platfor...
Nordic Semiconductor ASA, nRF51/Softdevice to offer innovative Module platfor...
Mitsuo Yamazaki
IoTの規格標準化動向とデバイスWebAPI
IoTの規格標準化動向とデバイスWebAPI
Akira Sasaki
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
超お手軽!スマホでLEDを遠隔操作
超お手軽!スマホでLEDを遠隔操作
Imaoka Micihihiro
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
appliedelectronics
SORACOM LoRaWAN Conference 2017 | LoRaゲートウェイとデバイス 〜デバイス開発と、無線連携〜
SORACOM LoRaWAN Conference 2017 | LoRaゲートウェイとデバイス 〜デバイス開発と、無線連携〜
SORACOM,INC
Recommended
Subgate Security Switch
Subgate Security Switch
Shotaro Kaida
Homekit 20140730
Homekit 20140730
Akira Sasaki
Nordic Semiconductor ASA, nRF51/Softdevice to offer innovative Module platfor...
Nordic Semiconductor ASA, nRF51/Softdevice to offer innovative Module platfor...
Mitsuo Yamazaki
IoTの規格標準化動向とデバイスWebAPI
IoTの規格標準化動向とデバイスWebAPI
Akira Sasaki
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
超お手軽!スマホでLEDを遠隔操作
超お手軽!スマホでLEDを遠隔操作
Imaoka Micihihiro
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
【FKEYセミナー20150416】「VDIソリューション セキュリティ対策はこれで万全」講師:糟谷 昇(株式会社応用電子)
appliedelectronics
SORACOM LoRaWAN Conference 2017 | LoRaゲートウェイとデバイス 〜デバイス開発と、無線連携〜
SORACOM LoRaWAN Conference 2017 | LoRaゲートウェイとデバイス 〜デバイス開発と、無線連携〜
SORACOM,INC
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
SORACOM,INC
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
CODE BLUE
Development and Deployment of Video over IP Technology
Development and Deployment of Video over IP Technology
Bunji Yamamoto
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
Device WebAPI Consortium
eiicon meet up!! vol.4 | IoTが「住み続けられるまちづくり」に できること
eiicon meet up!! vol.4 | IoTが「住み続けられるまちづくり」に できること
SORACOM,INC
モバイルWANが救う企業ネットワーク~SEILとSMFで創る高可用性WANのご紹介~
モバイルWANが救う企業ネットワーク~SEILとSMFで創る高可用性WANのご紹介~
SEIL SMF
IC CARD WORLD 2011 - Sony Android tablet & NFC/FeliCa
IC CARD WORLD 2011 - Sony Android tablet & NFC/FeliCa
Isao Soma
【Interop tokyo 2014】 BYOD時代の次世代LANを実現するConverged Access
【Interop tokyo 2014】 BYOD時代の次世代LANを実現するConverged Access
シスコシステムズ合同会社
IP接続性の向上
IP接続性の向上
PIXELAcorporation
FeliCa/NFCの概説とAndroidの対応状況
FeliCa/NFCの概説とAndroidの対応状況
Isao Soma
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM,INC
Idpfのepub lcpとは何か
Idpfのepub lcpとは何か
Sampei Tohru
IIJmio meeting 11 MWC2016レポート
IIJmio meeting 11 MWC2016レポート
techlog (Internet Initiative Japan Inc.)
No Moreハードウェア!?エッジ・ルータが仮想化されると何が変わる?
No Moreハードウェア!?エッジ・ルータが仮想化されると何が変わる?
Brocade
SoftLayerクラウド デザインパターン解説
SoftLayerクラウド デザインパターン解説
softlayerjp
MVNO契約でInitial Attachを活用しよう!
MVNO契約でInitial Attachを活用しよう!
とうほぐモバイルミーティング
さくらのセキュアモバイルコネクトの仕組み
さくらのセキュアモバイルコネクトの仕組み
とうほぐモバイルミーティング
ぼくのかんがえたさいきょうのでんそくかんきょう
ぼくのかんがえたさいきょうのでんそくかんきょう
とうほぐモバイルミーティング
相互接続におけるセキュリティ
相互接続におけるセキュリティ
とうほぐモバイルミーティング
楽天MNの求める国内ローミング接続における課題
楽天MNの求める国内ローミング接続における課題
とうほぐモバイルミーティング
スピードテストで送受信される情報を覗いてみよう
スピードテストで送受信される情報を覗いてみよう
とうほぐモバイルミーティング
開幕SIMがB41に入れない仕組みについて
開幕SIMがB41に入れない仕組みについて
とうほぐモバイルミーティング
More Related Content
Similar to L-02F乗っ取り事件とモバイル回線のセキュリティ
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
SORACOM,INC
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
CODE BLUE
Development and Deployment of Video over IP Technology
Development and Deployment of Video over IP Technology
Bunji Yamamoto
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
Device WebAPI Consortium
eiicon meet up!! vol.4 | IoTが「住み続けられるまちづくり」に できること
eiicon meet up!! vol.4 | IoTが「住み続けられるまちづくり」に できること
SORACOM,INC
モバイルWANが救う企業ネットワーク~SEILとSMFで創る高可用性WANのご紹介~
モバイルWANが救う企業ネットワーク~SEILとSMFで創る高可用性WANのご紹介~
SEIL SMF
IC CARD WORLD 2011 - Sony Android tablet & NFC/FeliCa
IC CARD WORLD 2011 - Sony Android tablet & NFC/FeliCa
Isao Soma
【Interop tokyo 2014】 BYOD時代の次世代LANを実現するConverged Access
【Interop tokyo 2014】 BYOD時代の次世代LANを実現するConverged Access
シスコシステムズ合同会社
IP接続性の向上
IP接続性の向上
PIXELAcorporation
FeliCa/NFCの概説とAndroidの対応状況
FeliCa/NFCの概説とAndroidの対応状況
Isao Soma
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM,INC
Idpfのepub lcpとは何か
Idpfのepub lcpとは何か
Sampei Tohru
IIJmio meeting 11 MWC2016レポート
IIJmio meeting 11 MWC2016レポート
techlog (Internet Initiative Japan Inc.)
No Moreハードウェア!?エッジ・ルータが仮想化されると何が変わる?
No Moreハードウェア!?エッジ・ルータが仮想化されると何が変わる?
Brocade
SoftLayerクラウド デザインパターン解説
SoftLayerクラウド デザインパターン解説
softlayerjp
Similar to L-02F乗っ取り事件とモバイル回線のセキュリティ
(15)
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
Development and Deployment of Video over IP Technology
Development and Deployment of Video over IP Technology
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
デバイス WebAPI(GotAPI)とその活用事例のご紹介 - ワイヤレスジャパン2016
eiicon meet up!! vol.4 | IoTが「住み続けられるまちづくり」に できること
eiicon meet up!! vol.4 | IoTが「住み続けられるまちづくり」に できること
モバイルWANが救う企業ネットワーク~SEILとSMFで創る高可用性WANのご紹介~
モバイルWANが救う企業ネットワーク~SEILとSMFで創る高可用性WANのご紹介~
IC CARD WORLD 2011 - Sony Android tablet & NFC/FeliCa
IC CARD WORLD 2011 - Sony Android tablet & NFC/FeliCa
【Interop tokyo 2014】 BYOD時代の次世代LANを実現するConverged Access
【Interop tokyo 2014】 BYOD時代の次世代LANを実現するConverged Access
IP接続性の向上
IP接続性の向上
FeliCa/NFCの概説とAndroidの対応状況
FeliCa/NFCの概説とAndroidの対応状況
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
Idpfのepub lcpとは何か
Idpfのepub lcpとは何か
IIJmio meeting 11 MWC2016レポート
IIJmio meeting 11 MWC2016レポート
No Moreハードウェア!?エッジ・ルータが仮想化されると何が変わる?
No Moreハードウェア!?エッジ・ルータが仮想化されると何が変わる?
SoftLayerクラウド デザインパターン解説
SoftLayerクラウド デザインパターン解説
More from とうほぐモバイルミーティング
MVNO契約でInitial Attachを活用しよう!
MVNO契約でInitial Attachを活用しよう!
とうほぐモバイルミーティング
さくらのセキュアモバイルコネクトの仕組み
さくらのセキュアモバイルコネクトの仕組み
とうほぐモバイルミーティング
ぼくのかんがえたさいきょうのでんそくかんきょう
ぼくのかんがえたさいきょうのでんそくかんきょう
とうほぐモバイルミーティング
相互接続におけるセキュリティ
相互接続におけるセキュリティ
とうほぐモバイルミーティング
楽天MNの求める国内ローミング接続における課題
楽天MNの求める国内ローミング接続における課題
とうほぐモバイルミーティング
スピードテストで送受信される情報を覗いてみよう
スピードテストで送受信される情報を覗いてみよう
とうほぐモバイルミーティング
開幕SIMがB41に入れない仕組みについて
開幕SIMがB41に入れない仕組みについて
とうほぐモバイルミーティング
最近の端末のRootingとバンド固定事情
最近の端末のRootingとバンド固定事情
とうほぐモバイルミーティング
各キャリアの新しい周波数の展開について
各キャリアの新しい周波数の展開について
とうほぐモバイルミーティング
More from とうほぐモバイルミーティング
(9)
MVNO契約でInitial Attachを活用しよう!
MVNO契約でInitial Attachを活用しよう!
さくらのセキュアモバイルコネクトの仕組み
さくらのセキュアモバイルコネクトの仕組み
ぼくのかんがえたさいきょうのでんそくかんきょう
ぼくのかんがえたさいきょうのでんそくかんきょう
相互接続におけるセキュリティ
相互接続におけるセキュリティ
楽天MNの求める国内ローミング接続における課題
楽天MNの求める国内ローミング接続における課題
スピードテストで送受信される情報を覗いてみよう
スピードテストで送受信される情報を覗いてみよう
開幕SIMがB41に入れない仕組みについて
開幕SIMがB41に入れない仕組みについて
最近の端末のRootingとバンド固定事情
最近の端末のRootingとバンド固定事情
各キャリアの新しい周波数の展開について
各キャリアの新しい周波数の展開について
L-02F乗っ取り事件とモバイル回線のセキュリティ
1.
L-02F乗っ取り事件と モバイル回線のセキュリティ 2017/09/16 電子の妖精(@biz4g) とうほぐモバイルミーティング2017
2.
Wi-Fi Station L-02F •
JVN#68922465: Wi-Fi STATION L-02F にバックド アの問題(公開日:2017/09/12) • https://jvn.jp/jp/JVN68922465/index.html • 株式会社NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には、バックドアの問題が存在します。 • Wi-Fi STATION L-02F ソフトウェアバージョン V10g および それ以前 • 遠隔の第三者によって、当該製品に管理者権限でアクセス され、任意の操作を実行される可能性があります。 • 報告者は、ID とパスワードを使用してインターネット経由で 当該機器にログインし、任意のコマンドを実行できることを 確認しています。
3.
用意してみた
4.
内側からアクセス確認 • 無線LANにぶら下がった端末からポートスキャン • 22(SSH) •
53(DNS) • 80(HTTP) • 9876(SD) • TCP/22にSSH接続 • ID/PWが不明 • HTTP/80の管理ツール画面ログイン用ID/PWとは別 • Miraiで使われる組み合わせはハズレ • Hydraで総当たり攻撃かハニーポットで攻撃パケット収集?
5.
外側からアクセス確認 • WAN側IPアドレスに対してポートスキャン • 22(SSH) •
9876(SD) • TCP/22が公開状態\(^o^)/ • FW機能があるのにデフォルト無効 • mopera Uのパケットフィルタリングは機能しない • https://www.mopera.net/service/option/internet/packet_filter/index.h tml • 通信対象プロトコル:TCP/UDP • 対象通信ポート:135、137、138、139、445 • TCP/22はフィルタリングの対象外
6.
攻撃が成功する条件 • グローバルIPアドレスを付与するISP • mopera
U • OCN モバイルONE • インターリンクLTE • 等々、World Wide Webに直結している端末 • 修正アップデートを適用していない端末 • 手動で更新確認しないとアップデート通知が来ない仕様
7.
WannaCryへの感染事例 • 富士・富士宮市消防も被害 世界規模サイバー攻撃|静岡新 聞アットエス •
http://www.at-s.com/news/article/social/shizuoka/359624.html • 『世界各地で同時多発した大規模なサイバー攻撃で、富士市・富士宮市 消防指令センターのタブレット端末1台が同種のウイルスに感染してい たことが15日、分かった。』 • 『タブレットは火災や救急などの出動現場から動画を同センターにリア ルタイムで送るための専用端末で、指揮車3台に常備。』 • もしやSIMカードスロットを備えたTOUGHPADでは…? • mopera UのデフォルトAPNではパケットフィルタリングで防げるはず • フィルタリングフリーAPN“open.mopera.net”またはMVNO回線?
8.
問題提起 • 一般ユーザーにWAN側から到達可能なISPサービスを提供 すべきか? • セキュリティアップデートを強制するべきか?
Download now